session学习总结-用户登录及一次性校验码案例

最新推荐文章于 2021-07-13 22:46:00 发布
最新推荐文章于 2021-07-13 22:46:00 发布
阅读量2.4k 收藏
点赞数 3
分类专栏: JavaWeb 文章标签: javaweb session 验证码 用户登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LeoLeoHan/article/details/44600803
版权

一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码。
服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。
密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。

相似案例参考我的另一篇博客:
使用Response输出随机图片(随机生成验证码)

1.使用到的工具类ImageUtil

package blank.util;

import java.awt.Color;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.util.Random;

import javax.servlet.http.HttpServletRequest;

public class ImageUtil {
   
    //宽度
    private static int width = 80;
    //高度
    private static int height = 30;
    //随机对象
    private static Random rd = new Random();

    public static BufferedImage createImage(HttpServletRequest request) {
   
        // 创建图片对象
        BufferedImage image = new BufferedImage(width, height,
                BufferedImage.TYPE_INT_RGB);
        // 绘制
        Graphics g = image.getGraphics();
        // 设置背景颜色
        setBackgroud(g);
        // 绘制内容
        String content = drawContent(g);
        //存储到session域中
        request.getSession().setAttribute("content", content);
        // 绘制干扰线
        drawLines(g);
        return image;
    }

    /**
     * 绘制干扰线
     * @param g
     */
    private static void drawLines(Graphics g) {
   
        g.setColor(Color.orange);

        // 随机产生4条直线
        for (int i = 0; i < 4; i++) {
   
            int x1 = rd.nextInt(80);
            int y1 = rd.nextInt(30);
            int x2 = rd.nextInt(80);
            int y2 = rd.nextInt(30);
            // 绘制直线
            g.drawLine(x1, y1, x2, y2);
        }
    }

    /**
     * 绘制内容
     * @param g
     */
    private static String drawContent(Graphics g) {
   
        g.setColor(Color.black);
        //字符内容(不含有重复的内容)
        String temp = "\u7684\u4e00\u4e86\u662f\u6211\u4e0d\u5728\u4eba\u4eec\u6709\u6765\u4ed6\u8fd9\u4e0a\u7740\u4e2a\u5730\u5230\u5927\u91cc\u8bf4\u5c31\u53bb\u5b50\u5f97\u4e5f\u548c\u90a3\u8981\u4e0b\u770b\u5929\u65f6\u8fc7\u51fa\u5c0f\u4e48\u8d77\u4f60\u90fd\u628a\u597d\u8fd8\u591a\u6ca1\u4e3a\u53c8\u53ef\u5bb6\u5b66\u53ea\u4ee5\u4e3b\u4f1a\u6837\u5e74\u60f3\u751f\u540c\u8001\u4e2d\u5341\u4ece\u81ea\u9762\u524d\u5934\u9053\u5b83\u540e\u7136\u8d70\u5f88\u50cf\u89c1\u4e24\u7528\u5979\u56fd\u52a8\u8fdb\u6210\u56de\u4ec0\u8fb9\u4f5c\u5bf9\u5f00\u800c\u5df1\u4e9b\u73b0\u5c71\u6c11\u5019\u7ecf\u53d1\u5de5\u5411\u4e8b\u547d\u7ed9\u957f\u6c34\u51e0\u4e49\u4e09\u58f0\u4e8e\u9ad8\u624b\u77e5\u7406\u773c\u5fd7\u70b9\u5fc3\u6218\u4e8c\u95ee\u4f46\u8eab\u65b9\u5b9e\u5403\u505a\u53eb\u5f53\u4f4f\u542c\u9769\u6253\u5462\u771f\u5168\u624d\u56db\u5df2\u6240\u654c\u4e4b\u6700\u5149\u4ea7\u60c5\u8def\u5206\u603b\u6761\u767d\u8bdd\u4e1c\u5e2d\u6b21\u4eb2\u5982\u88ab\u82b1\u53e3\u653e\u513f\u5e38\u6c14\u4e94\u7b2c\u4f7f\u5199\u519b\u5427\u6587
最低0.47元/天 解锁文章
Veer Han
关注
专栏目录
第三方登录、任意用户登录、暴露账号隐私风险等漏洞总结
墨痕诉清风的博客
07-12 174
以两步登录为例,登录输入账号密码/手机号验证码/其他的凭证信息后第一个请求校验其正确性后,第二个请求根据后端返回的账号/手机号/用户id等字段去获取用户凭证的登录逻辑。系统使用jwt作为认证字段,且其中关键用户信息字段可以遍历时,若未验参或者使用弱密钥时,便可以将用户信息字段进行更改,删除/爆破弱密钥重新生成签名,到达任意用户登录。​ 一般正常的登录流程为服务端校验完用户身份后,返回用户凭证,但某些系统由于登录前会有很多的查询用户信息类的功能请求,经常导致在登录验证前就返回了用户凭证。
JavaWeb基础-Cooklie和Session的简单使用案例
二丫的博客
01-15 784
Cookile使用案例案例需求案例功能分析案例准备创建Web项目 案例需求 案例功能分析 案例准备 创建Web项目
Session案例用户登录、会话管理总结
一点一滴
11-23 7985
一、Session案例用户登录 1、需求: 2、功能实现: 1)核心代码: a)LoginServlet:package sram.servlet; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.ServletException; import javax.servlet.htt
javaweb学习总结 Session案例——实现用户登录
寨板p45黑苹果10.12.6
11-24 1225
假设有一个用户名为sa的用户,密码是123,输入用户名和密码后点击登录,跳转至indexServlet,点击退出后先到LogoutServlet后重定向到login.html 为实现上述需求,定义了一个html文件和三个servlet (1)login.html:用于显示用户登录的界面 (2)uesr类:保存信息 (3)indexServlet:用于显示网站的首界面,如果用户没有登录,就会...
利用Session实现一次性验证码
xh078910的博客
09-15 611
声明:本文转自《深入体验Java Web开发内幕》之核心基础一书,本书由张孝祥老师编著。 check_code_logon.html 是引用验证码图片的FORM表单页面。 验证登录页面 带有验证码的登录页面 用户名: 密    码: 验证码: CheckCodeServlet.java 示例代码是用于产生带有随机验证码图片的Servlet程序。 package or
session技术应用--验证码登录
qq_1460567153罗隽的博客
07-15 793
后台生成验证码并往客户端和后台各发一份,进行下一步登录判断package cn.hncu.servlet;import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.
session使用小结
weixin_30653097的博客
06-05 57
  最近做的Android客户端程序中通过HTTP请求和服务器通信,客户端程序需要做一个自动登录的功能,比如一个用户在一个Android手机登录后,退出游戏后在点击该游戏可以直接进入游戏。同时客户端发送的每一个请求都需要在服务器进行验证,来判断该请求是否是某个用户发来的,和同事思考了后决定用PHP 的session来做。当一个用户发送的3个请求A.B.C有并发顺序时,还可以利用session来控制...
HBuilderX uni-app登录实例.zip
09-10
而uni-app则是一个跨端开发框架,它允许开发者编写一次代码,可以运行在iOS、Android、Web(H5)、小程序等多个平台,实现了真正的多端兼容。 【uni-app登录流程】 1. **初始化配置**:在uni-app项目中,首先需要...
自动登录小案例
06-09
5. **自动登录**:验证通过后,Filter不需要用户再次输入用户名和密码,直接模拟一次成功的登录过程,将用户对象放入Session,设置相应的登录状态,然后继续处理后续的请求。 6. **安全考虑**:为了保证安全,我们...
Jsp内置对象session总结
08-16
Jsp内置对象session总结:详细介绍,Session机制,原理,生命周期h和Session的主要方法等。
javaweb用户验证码登录session例子
10-04
javaweb中用到的用户密码验证码一体的登录例子,主要是利用session原理的例子。
JavaWeb session——模拟实现用户登录(教材学习笔记)
来自师范的学渣
11-22 3836
首先我们要了解用户登录的整个流程, 1、从浏览器访问网站首页IndexServlet 2、判断用后是否登录 3、若以登录则显示用户信息 4、若未登录,进图登录界面login.html;       4.1、处理用户登录信息(LoginServlet)       4.2、判断用户名和密码是否正确       4.3、若正确则显示用户信息       4.4、若不正确则提示用户名或密...
Session案例一次性验证码登录
wearetheworld1的博客
03-05 509
验证码的实现原理: 在一个Servlet中生成验证,并把验证码上的数据保存在Session,用户提交验证码之后,会提交给另外一个Servlet程序。在获取用户提交数据的Servlet中的从Session中把验证码取出,在取出的同时从Session中把验证码删除。1.注册页面:register.jsp<%@ page language="java" import="java.util.*"
会话技术_Session学习心得and登录test
种一颗十年前的树
11-07 605
1.会话技术_Session_快速入门 Session会话把共享的数据存储在服务器端; 如何获取Session对象? request.getSession(); 如何往session中存储数据 setAttibute(String key,Object value); 如何从session中获取数据? getAttibute(String key); 2.会话技术_Session_原理分析...
Session的内容总结
qq_49641239的博客
07-13 1208
1、Session的工作原理 session 的工作原理是客户端登录完成之后,服务器会创建对应的 sessionsession 创建完之后,会把session 的 id 发送给客户端,客户端再存储到浏览器中。这样客户端每次访问服务器时,都会带着sessionid,服务器拿到 sessionid之后,在内存找到与之对应的 session 这样就可以正常工作了。 除了可以将用户信息通过 Cookie 存储在用户浏览器中,也可以利用 Session 存储在服务器端,存储在服务器端的信息更加安全。 Sessi
JavaWeb实践总结(十):session
weixin_42959073的博客
05-12 289
一、简单了解 1、服务器会给每个用户(浏览器)创建一个 session 对象 2、一个 session 会独占一个浏览器,只要浏览器没有关闭,session会一直存在 3、用户登录之后,整个网站都可以访问 二、应用 1、创建 session 请求处理 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { //解决乱码问题
session心得
weixin_50589453的博客
03-31 242
一.手机号验证码 使用手机号进行正常登入,登录后搜索手机号的验证码进行搜索 我们的验证码是4474那么就搜索4474 搜索后发现有一条数据接口 那这个数据接口就是我们session登录的路径了在然后携带参数登入 import requests from lxml import etree session = requests.session() # 目标url url = 'https://accounts.douban.com/j/mobile/login/verify_phone_code' y
日常小结-关于模拟登陆的小结-抓包、cookie、session和token
热门推荐
千念飞羽的专栏
08-08 1万+
概述上个星期根据bcloud写了个java版本的登陆项目。其实本来时想做个linux的百度云登陆软件,但是做到获取bdstoken的时候出了问题解决不了。后来我把bcloud项目下了下来用发现也有问题,应该是百度登陆的过程有了一些改动。通过 web抓包找到一些线索,但是不知道为什么用相同的cookie和stoken访问得到的却是页面不存在或会话已超时之类的错误提示页面。另外有些参数确实猜不出来是什么
Django使用Session与Cookie实现用户登录状态保持
"本文介绍了在Django框架中使用Session和Cookie来实现用户登录状态的保持,旨在帮助开发者理解这两种技术的工作原理及其在实际应用中的实现方式。" 在Web开发中,由于HTTP协议的无状态特性,我们需要采取措施来记住...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值