Web用户登录---验证码的设计与实现

最新推荐文章于 2024-04-09 01:41:45 发布
最新推荐文章于 2024-04-09 01:41:45 发布
阅读量2.3w 收藏 50
点赞数 11
分类专栏: web 文章标签: 验证码 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljheee/article/details/72799746
版权

在开发中验证码是比较常用到有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试的方式。

验证码生成步骤:
1、获得随机生成的颜色,画出随机线条生成背景底。
2、String codes = "23456789abcdefghijkmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYXZ";随机选取4个字符构成验证码。随机字符集合中不包括0和o,O,1和l,因为这些不易区分。
3、选取4个字符进行旋转、伸缩后再单个单个绘制;生成4字符验证码。

示例源码:
login.jsp---登录表单。

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<html>
<head>
<title>登录页面</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">

<script type="text/javascript">
  function myReload() {
    document.getElementById("CreateCheckCode").src = 
    	document.getElementById("CreateCheckCode").src+ "?nocache=" + new Date().getTime();
  }
</script>
 
</head>
 
<body>
  <form action="loginServlet" method="get">
      <p class="font tdheight">
        验证码:<input type="text" name="checkCode" style="width:80px;height:35px;"> 
        <img src="pictureCheckCode" id="CreateCheckCode" align="middle" style="margin-top:-10px;"> <br> 
        
        <a href="" οnclick="myReload()" style="font-size:12px;color:red;margin-left:156px;">看不清,换一个</a>
      </p>
      <br><input type="submit" value="提交"
            class="font" style="width:240px;height:35px;background:#f19e28">
 
    </form>
</body>
</html>
LoginServlet---处理登录请求。 

import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 *处理登录请求
 */
@WebServlet("/loginServlet")
public class LoginServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
       
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		
		request.setCharacterEncoding("UTF-8"); 
		response.setCharacterEncoding("UTF-8");
		
		String code = request.getParameter("checkCode");
		HttpSession session = request.getSession();
		if (!code.equalsIgnoreCase((String) session.getAttribute("randCheckCode"))) {
			request.setAttribute("errormsg", "验证码不正确");
			response.getWriter().println("<script> type='text/javascript'>window.alert('*验证码错误!');window.location.href='login.jsp'</script>");
		}
		response.getWriter().println("<script> type='text/javascript'>window.alert('*用户登录成功!');window.location.href='login.jsp'</script>");
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doGet(request, response);
	}
}
PictureCheckCode---验证码生成与更新。 

import java.awt.BasicStroke;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.Graphics2D;
import java.awt.geom.AffineTransform;
import java.awt.geom.Line2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.util.Random;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

/**
 *验证码生成与更新
 */
@WebServlet("/pictureCheckCode")
public class PictureCheckCode extends HttpServlet {

	private static final long serialVersionUID = 1L;
	

	/* 该方法主要作用是获得随机生成的颜色 */
	public Color getRandColor(int s, int e) {
		Random random = new Random();
		if (s > 255)
			s = 255;
		if (e > 255)
			e = 255;
		int r, g, b;
		r = s + random.nextInt(e - s); // 随机生成RGB颜色中的r值
		g = s + random.nextInt(e - s); // 随机生成RGB颜色中的g值
		b = s + random.nextInt(e - s); // 随机生成RGB颜色中的b值
		return new Color(r, g, b);
	}
	
	private Random r = new Random();
	
	// 随机字符集合中不包括0和o,O,1和l,因为这些不易区分 
	private String codes = "23456789abcdefghijkmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYXZ";  
	private char randomChar() {  
        int index = r.nextInt(codes.length());  
        return codes.charAt(index);  
    } 

	public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doPost(request, response);
	}

	public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

		request.setCharacterEncoding("UTF-8");
		response.setCharacterEncoding("UTF-8");
		
		// 设置不缓存图片
		response.setHeader("Pragma", "No-cache");
		response.setHeader("Cache-Control", "No-cache");
		response.setDateHeader("Expires", 0);
		
		// 指定生成的响应图片,一定不能缺少这句话,否则错误.
		response.setContentType("image/jpeg");
		int width = 80, height = 35; // 指定生成验证码的宽度和高度
		BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB); // 创建BufferedImage对象,其作用相当于一图片
		Graphics g = image.getGraphics(); // 创建Graphics对象,其作用相当于画笔
		Graphics2D g2d = (Graphics2D) g; // 创建Grapchics2D对象
		
		Random random = new Random();
		Font mfont = new Font("楷体", Font.BOLD, 16); // 定义字体样式
		g.setColor(getRandColor(200, 250));
		g.fillRect(0, 0, width, height); // 绘制背景
		g.setFont(mfont); // 设置字体
		g.setColor(getRandColor(180, 200));

		// 绘制100条颜色和位置全部为随机产生的线条,该线条为2f
		for (int i = 0; i < 100; i++) {
			int x = random.nextInt(width - 1);
			int y = random.nextInt(height - 1);
			int x1 = random.nextInt(6) + 1;
			int y1 = random.nextInt(12) + 1;
			BasicStroke bs = new BasicStroke(2f, BasicStroke.CAP_BUTT, BasicStroke.JOIN_BEVEL); // 定制线条样式
			Line2D line = new Line2D.Double(x, y, x + x1, y + y1);
			g2d.setStroke(bs);
			g2d.draw(line); // 绘制直线
		}
		
		
		//用来保存验证码字符串文本内容  
        StringBuilder sb = new StringBuilder();  
        
		for (int i = 0; i < 4; ++i) {// 随机生成4个字符  
			String sTemp = String.valueOf(randomChar());
            sb.append(sTemp);  
            
            Color color = new Color(20 + random.nextInt(110), 20 + random.nextInt(110), random.nextInt(110));
			g.setColor(color);
			// 将生成的随机数进行随机缩放并旋转制定角度 PS.建议不要对文字进行缩放与旋转,因为这样图片可能不正常显示
			
			/* 将文字旋转制定角度 */
			Graphics2D g2d_word = (Graphics2D) g;
			AffineTransform trans = new AffineTransform();
			trans.rotate((45) * 3.14 / 180, 15 * i + 8, 7);
			
			/* 缩放文字 */
			float scaleSize = random.nextFloat() + 0.8f;
			if (scaleSize > 1f)
				scaleSize = 1f;
			trans.scale(scaleSize, scaleSize);
			g2d_word.setTransform(trans);
			g.drawString(sTemp, 15 * i + 18, 14);
		}
		
		HttpSession session = request.getSession(true);
		session.setAttribute("randCheckCode", sb.toString());
		System.out.println("sRand="+sb.toString());
		g.dispose(); // 释放g所占用的系统资源
		ImageIO.write(image, "JPEG", response.getOutputStream()); // 输出图片
	}

}

效果图:


ljheee
关注
  • 11
    点赞
  • 50
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web功能设计验证码
啊Q老师
10-07 2254
Web功能设计验证码
【Java 进阶篇】Java Web开发:实现验证码功能
繁依Fanyi的博客
11-01 4961
验证码是“全自动区分计算机和人类的公证测试”(Completely Automated Public Turing test to tell Computers and Humans Apart)的缩写。它是一种用于识别用户是否为真实人类的技术。验证码通常包括一个随机生成的字符串,用户需要在输入框中输入正确的字符串以证明他们不是机器人。验证码的主要目的是防止自动化机器人攻击,例如恶意注册帐户、暴力破解密码或发垃圾邮件。
JavaWeb——登录界面验证码生成(详细操作)
nine06的博客
11-02 7177
验证码是“全自动区分计算机和人类的公证测试”(Completely Automated Public Turing test to tell Computers and Humans Apart)的缩写。它是一种用于识别用户是否为真实人类的技术。验证码通常包括一个随机生成的字符串,用户需要在输入框中输入正确的字符串以证明他们不是机器人。
设计模式】RBAC 模型详解_rbac模式,知识点总结+面试题解析
最新发布
m0_61331573的博客
04-09 1446
随着软件系统的复杂性和规模的不断增长,权限管理成为了一个至关重要的问题。在大型多人协作的系统中,如何有效地管理不同用户的访问权限,确保系统的安全性和稳定性,是每一个开发者都需要面对的挑战。为了解决这一问题,业界提出了一种被广泛应用的权限管理模型——基于角色的访问控制(Role-Based Access Control,简称RBAC)。希望通过本篇博客的学习,您能够深入了解RBAC模型的核心思想和实现原理,掌握如何在实际项目中应用RBAC模型来提高系统的安全性和可维护性。
web简易数字型验证码实现(超简单)
Alphamilk的博客
12-09 1622
通过js和css简单实现数字验证码实现(适合新手)
如何写一个简单的javaweb验证码(含背景图)(不用动脑)
一只未秃顶的不合格程序猿的博客
10-27 205
首先写验证码,我们要准备三个东西: 1.登录页面的jsp和js 2.生成验证码图片的servlet 3.处理登录请求的servlet
【快速上手系列】用于登录验证码制作(ValidateCode)和Javaweb自带的老式验证码快速上手
Tuerlechat,的博客
11-18 968
用于登录验证码制作(ValidateCode)和Javaweb自带的老式验证码快速上手
Web网页实现登录验证码功能
热门推荐
myblogzz的博客
03-27 2万+
三部分内容1、在登录页面生成验证码图片2、点击图片更换新的验证码图片3、点击登录,判定输入验证码与实际验证码是否一致1、如何生成一个验证码图片,放置在登录页面?servlet:package com.zs.ssh.yzmServlet; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import ...
Go-Packagecaptcha为Macaron提供验证码服务
08-13
在`captcha-master`这个压缩包中,可能包含了`Package captcha`的源码,你可以深入研究其内部实现,了解验证码生成和验证的具体逻辑,这对于提升Go语言的Web开发技能和理解验证码工作原理非常有帮助。此外,这个包还...
Python-知乎爬虫验证码自动识别
08-12
5. 爬虫框架:Python有许多成熟的爬虫框架,如Scrapy,它可以与验证码识别模块相结合,实现自动登录和数据抓取。同时,需要考虑如何模拟浏览器行为,如设置User-Agent,处理Cookie和Session,以避免被网站检测到是...
swift-验证码手机验证码
08-15
通过以上讨论,我们可以看到在Swift中实现验证码系统,尤其是手机验证码,需要融合多种技术和知识,包括随机数生成、图形处理、网络请求、用户界面设计以及安全策略。这不仅考验了开发者的技术能力,也体现了对用户...
基于python+Django登录网站验证码的生成与识别系统设计实现.docx
08-17
《基于Python+Django登录网站验证码的生成与识别系统设计实现验证码在网络安全领域中扮演着至关重要的角色,其主要目的是防止自动化程序(如机器人或恶意脚本)进行非法操作,例如批量注册、恶意登录等。本文...
商业编程-源码-简单四则运算验证码(C#)源码.zip
06-23
2. **界面设计**:在Windows Forms或ASP.NET环境下,我们需要创建一个用户界面来展示验证码。这可能是一个文本框让用户输入答案,一个按钮触发验证,以及一个控件(如Label或PictureBox)来显示四则运算的字符串。 ...
WEB项目-登录验证码
Tommy5553的博客
01-06 530
Servlet代码 package com.servlet; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.util.Random; impo...
登录验证码实现
weixin_54524012的博客
06-28 882
一、 产生数字和密码混合的随机数。 二、 根据字符串创建验证码 三、 新增图片在图片上绘制文字并且绘制干扰线 四、 将图保存到内存流中,写入byte数组返回 五、 生成验证码 1、 获得随机字符串 2、 根据字符串创建验证码。Using引用程序集里。 3、 图片处理 4、 在图片上绘制干扰线跟小点 5、using引入IO后;将图保存到内存流中,写入byte数组返回 五、生成验证码调用工具类,生成指定长度的随机数。将随机生成的字符串保存到session中。将生成的随机数转化成图片 六、然后放到img
web网页中的验证码实现
冯浩月
01-05 1万+
前言        技巧点总结非常重要,等到在自己项目中突然想用到了,可以来看看自己的博客,算是积累自己代码库的一种方式。下面小编对于牛腩新闻系统中的“验证码功能”方法一下总结。 一、代码段    使用一个一般处理程序文件.ashx, WaterMark.ashx 1.先创建WaterMark.ashx文件,编写如下代码: using System; using Sys
web后端实现验证码思路
zy010101博客
09-05 2689
验证码实现思路 前端也可是生产验证码,但是前端如果生成简单的验证码,很容易就被爬虫破解,无法很好的起到一个人机识别的效果。而后端生成验证码图片发送给前端,这样的人机识别效果比较好。 验证码流程如下: 1. 前端发送get请求来获取验证码图片。需要前端生成uuid并把uuid的值传到后端; 2. 后端收到前端的生成验证码请求,生成验证码图片和验证码内容。然后将前端传递过来的uuid值作为键,验证码内容作为值,形成一对键值对,存储在Redis中。同时根据需求设置验证码的有效期。 3. 前端获取到验证码,等待用户
简单的Web登录验证码
Drama55的博客
04-12 441
简单的web登录验证码 验证码的生成 为何会有验证码的存在呢?或者说验证码存在的意义,黑格尔曾经在《法哲学原理》提出存在即合理是客观唯心主义的理论,意思是凡是合乎理性的东西都是现实的;凡是现实的东西都是合乎理性的。验证码的存在是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用...
如何在Web项目完成短信验证码
weixin_33852020的博客
12-05 357
远程智能水表管理系统这个过程有一个功能是在注册页面可以使用手机注册,找了许久才大致了解了手机验证码实现流程,今天在此和大家分享一下。 短信验证码实现流程 1、构造手机验证码:使用random对象生成要求的随机数作为验证码,例如4位验证码:1000~9999之间随机数;2、使用接口向短信平台发送手机号和验证码数据,然后短信平台再把验证码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值