使用session实现一次性验证码

最新推荐文章于 2023-09-07 00:00:27 发布
最新推荐文章于 2023-09-07 00:00:27 发布
阅读量573 收藏
点赞数
分类专栏: 后端开发

http://blog.csdn.net/youyajie/article/details/8004959 

 

 在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。

       可以使用session获得一次性验证码。先看一下登录页面,即显示验证码的页面,代码为:

 

[html] view plaincopy

  1. <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">  
  2. <html>  
  3.   <head>  
  4.     <title>CheckCode.html</title>  
  5.     <meta http-equiv="content-type" content="text/html; charset=UTF-8">  
  6.   </head>  
  7.     
  8.   <body>  
  9.     <form action="/learnJS/servlet/LoginFormServlet" method="post">  
  10.     用户名:<input type="text" name="name"/><br/>  
  11.     密     码:<input type="password" name="pass"><br/>  
  12.     验证码:<input type="text" name="check_code"/>  
  13.     <img src="/learnJS/servlet/CheckCodeServlet"/><br/>  
  14.    <input type="submit" name="登录"/>   
  15.     </form>  
  16.   </body>  
  17. </html>  


验证码存放在一张图片上,那图片是通过servlet产生的,在servlet中先产生验证码存放到session中,供以后验证使用,然后在画一张图片,将验证码无规则的放在图片上,在图片上画上干扰字符,然后就可以啦。代码如下:

 

 

[java] view plaincopy

  1. package com.you.servlet;  
  2.   
  3. import java.awt.Color;  
  4. import java.awt.Font;  
  5. import java.awt.Graphics;  
  6. import java.awt.image.BufferedImage;  
  7. import java.io.ByteArrayOutputStream;  
  8. import java.io.IOException;  
  9.   
  10. import javax.imageio.ImageIO;  
  11. import javax.servlet.ServletException;  
  12. import javax.servlet.ServletOutputStream;  
  13. import javax.servlet.http.HttpServlet;  
  14. import javax.servlet.http.HttpServletRequest;  
  15. import javax.servlet.http.HttpServletResponse;  
  16. import javax.servlet.http.HttpSession;  
  17.   
  18. public class CheckCodeServlet extends HttpServlet {  
  19.     private static int WIDTH = 60;  
  20.     private static int HEIGHT = 20;  
  21.   
  22.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  23.             throws ServletException, IOException {  
  24.         HttpSession session = request.getSession();  
  25.         response.setContentType("image/jpeg");  
  26.         ServletOutputStream sos = response.getOutputStream();  
  27.           
  28.         //设置浏览器不要缓存此图片  
  29.         response.setHeader("Pragma""No-cache");  
  30.         response.setHeader("Cache-Control""no-cache");  
  31.         response.setDateHeader("Expires"0);  
  32.           
  33.         //创建内存图像并获得其图形上下文  
  34.         BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);  
  35.         Graphics g = image.getGraphics();  
  36.           
  37.         //产生随机的验证码  
  38.         char[] rands = generateCheckCode();  
  39.           
  40.         //产生图像  
  41.         drawBackground(g);  
  42.         drawRands(g, rands);  
  43.           
  44.         //结束图像的绘制过程,完成图像  
  45.         g.dispose();  
  46.           
  47.         //将图像输出到客户端  
  48.         ByteArrayOutputStream bos = new ByteArrayOutputStream();  
  49.         ImageIO.write(image, "JPEG", bos);  
  50.         byte[] buf = bos.toByteArray();  
  51.         response.setContentLength(buf.length);  
  52.         sos.write(buf);  
  53.         bos.close();  
  54.         sos.close();  
  55.           
  56.         //将当前验证码存入到session中  
  57.         session.setAttribute("check_code"new String(rands));  
  58.   
  59.     }  
  60.   
  61.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  62.             throws ServletException, IOException {  
  63.   
  64.         doGet(request, response);  
  65.     }  
  66.       
  67.     private char[] generateCheckCode() {  
  68.         //定义验证码的字符集  
  69.         String chars = "0123456789abcdefghigklmnopqrstuvwxyz";  
  70.         char[] rands = new char[4];  
  71.         for(int i = 0; i < 4; i++) {  
  72.             int rand = (int)(Math.random() * 36);  
  73.             rands[i] = chars.charAt(rand);  
  74.         }  
  75.         return rands;  
  76.     }  
  77.       
  78.     private void drawRands(Graphics g, char[] rands) {  
  79.         g.setColor(Color.BLACK);  
  80.         g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));  
  81.         //在不同的高度上输出验证码的每个字符  
  82.         g.drawString("" + rands[0], 117);  
  83.         g.drawString("" + rands[1], 1615);  
  84.         g.drawString("" + rands[2], 3118);  
  85.         g.drawString("" + rands[3], 4616);  
  86.         System.out.println(rands);  
  87.     }  
  88.       
  89.     private void drawBackground(Graphics g) {  
  90.         //画背景  
  91.         g.setColor(new Color(0xDCDCDC));  
  92.         g.fillRect(00, WIDTH, HEIGHT);  
  93.         //随机产生120个干扰点   
  94.         for(int i = 0; i < 120; i++) {  
  95.             int x = (int)(Math.random() * WIDTH);  
  96.             int y = (int)(Math.random() * HEIGHT);  
  97.             int red = (int)(Math.random() * 255);  
  98.             int green = (int)(Math.random() * 255);  
  99.             int blue = (int)(Math.random() * 255);  
  100.             g.setColor(new Color(red, green, blue));  
  101.             g.drawOval(x, y, 10);  
  102.         }  
  103.     }  
  104.   
  105. }  


然后是登录之后处理用户是否登录成功的servlet,在这个servlet中通过比较session中存放的验证码和用户输入的验证码,如果匹配则进行下一步判断,如果不匹配直接输出验证码不匹配的问题。代码为:

 

 

[java] view plaincopy

  1. package com.you.servlet;  
  2.   
  3. import java.io.IOException;  
  4. import java.io.PrintWriter;  
  5.   
  6. import javax.servlet.ServletException;  
  7. import javax.servlet.http.HttpServlet;  
  8. import javax.servlet.http.HttpServletRequest;  
  9. import javax.servlet.http.HttpServletResponse;  
  10. import javax.servlet.http.HttpSession;  
  11.   
  12. public class LoginFormServlet extends HttpServlet {  
  13.   
  14.     public void doGet(HttpServletRequest request, HttpServletResponse response)  
  15.             throws ServletException, IOException {  
  16.         response.setContentType("text/html;charset=utf-8");  
  17.         PrintWriter out = response.getWriter();  
  18.           
  19.         HttpSession session = request.getSession(false);  
  20.         if(session == null) {  
  21.             out.print("验证码处理问题");  
  22.             return;  
  23.         }  
  24.           
  25.         String saveCode = (String)session.getAttribute("check_code");  
  26.         if(saveCode == null) {  
  27.             out.print("验证码处理问题");  
  28.             return;  
  29.         }  
  30.           
  31.         String checkCode = request.getParameter("check_code");  
  32.         if(!saveCode.equals(checkCode)) {  
  33.             out.print("验证码无效!");  
  34.             return;  
  35.         }  
  36.           
  37.         session.removeAttribute("check_code");  
  38.         out.print("验证码通过,服务器正在校验用户名和密码!");  
  39.   
  40.     }  
  41.   
  42.     public void doPost(HttpServletRequest request, HttpServletResponse response)  
  43.             throws ServletException, IOException {  
  44.   
  45.         doGet(request, response);  
  46.     }  
  47.   
  48. }  
赣江
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb 使用Session实现一次性验证码功能
08-25
主要介绍了JavaWeb 使用Session实现一次性验证码功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
通过Session案例分析一次性验证码登录
08-31
主要介绍了通过Session案例分析一次性验证码登录,非常不错,具有参考借鉴价值,需要的朋友可以参考下
如何在自己登录注册页面添加验证码并且实时刷新
weixin_46999174的博客
09-24 2465
为什么要添加验证码? 为了防止重复提交表单,给服务器造成压力 需要的工具 : kaptcha-2.3.2.jar idea2019.3 谷歌验证码 封装好的servlet类 首先导入jar包 导入完成之后 可以直接在web.xml进行配置 配置代码如下: <servlet> <servlet-name>KaptchaServlet</servlet-name> <servlet-class>com.google.code.kaptcha.ser
登录页面自动刷新验证码,并校验输入验证码和后台生成的验证码是否一致
Luqing1123570994的博客
07-28 1792
登录jsp页面 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%-- 验证码登录页面,并自动刷新图片 --%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Insert title here</title&g
使用session解决动态刷新的图片验证码
八天一吨水的博客
09-29 701
我们在爬网站的时候经常会遇到输入图片验证码的情况使用selenium访问网页并截图进行识别找到验证码图片的地址进行访问并保存进行识别第一种方法所见即所得,模仿正常人浏览网页输入验证码的方式,但是有个缺点,使用selenium需要图形化界面,降低了访问效率。第二种方法访问效率高但是也有个致命的缺点,就是验证码是动态刷新的,每次访问验证码的url时验证码都会变化,那么我们该怎么解决呢?这里需要使用session和cookie来处理。
session实现用户验证码登录
lyu2019的博客
05-18 4479
session实现用户验证码登录
基于session实现发送短信和验证码登录注册功能
最新发布
m0_64694079的博客
09-07 320
发送短信和验证码登录注册
C#设计经典案例设计与实现
12-26
案例8 只能运行一次的托盘程序 案例9 动态设置程序是否为开机运行 案例10 动态设置注册表是否可运行 案例11 禁止修改IE浏览器的主页 案例12 动态锁定计算机 案例13 计算机的注销、关闭和重新启动 案例14 动态获取...
Django_CheckCode:本项目是使用最新的Python3.6.1版本编写的在网站后台生成验证码图片的插件,该插件二进制放置项目中app01toolsCheckCode.py文件内,从头至尾均进行注释。以便显示效果,使用Django框架写了一个网站(一切从简,未做任何修饰,一目了然,方便其他人引用)
03-23
1 随机生成的指定位数的字符串,同时将其也保存到session中,用与验证用户输入合法性; 2 将生成的字符串绘制到图片,并将图片保存到二进制类型的的内存IO; 3 返回 生成的字符串 和 图片的二进制流(已保存到内存...
javaWeb传智播客网上书城项目源码(设计以及实现论文)
03-21
> 表单页面使用一次性图形验证码; > 在servlet中再次做了表单校验。 > 注册成功时,使用javaMail给注册用户发送激活邮件,邮件中包含用于激活的链接,链接包含激活码参数; 用户激活:通过激活码查询用户,如果...
一次性验证码代码
05-03
使用java代码写出的一次性验证码,需要自己写一个.txt文件
验证码session问题
09-15
http://bbs.csdn.net/topics/391829648 对应下载
基于Session实现短信验证码登录流程
coderge's CSDN Blog.
05-06 1141
用户将验证码和手机号进行输入,后台从session中拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session中,方便后续获得当前登录信息。通过以上讲解,我们可以得知 每个用户其实对应都是去找tomcat线程池中的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用登录, 不存在则创建。
session实现验证码
daliucheng的博客
07-04 2245
session是在服务器端的记录用户状态的技术。 session的结构可以简单的理解为一种map结构 当浏览器访问服务器的时候,服务器会为每一个用户创建一个session对象(HttpSession)这个对象具有唯一的sessionId,并且在默认的情况下,会使用cookie技术,将这个sessionId发送给浏览器保存起来(只是发送sessionId,session其他的数据都是放在服务器中 ...
利用Session实现一次性验证码(多学一招)
daqi1983的博客
09-21 1511
一、说明 在实际开发中,为了保护用户信息的安全,都会在网站登录界面上添加一次性验证码,从而限制人们使用软件来暴力猜测密码。在实现用户登录案例中,增加一次性验证码功能。 验证码是4个随机字符,以图片的形式展示给用户。 二、实现步骤 1.修改登录页面login.html 增加验证码输入框和验证码图片 <form name="reg" action="/chapter05/LoginServlet" method="post"> 用户名: <input name="us
基于Session实现短信登录
weixin_51351637的博客
10-29 4315
这个地方为什么需要session?因为我们需要把验证码保存在session当中。
javaWEB总结(26):利用session实现一次性验证码
weixin_30367873的博客
03-07 197
使用HttpSession实现验证码 基本原理 和表单重复提交一致。 1.在原表单页面,生成一个验证码的图片,生成图片的同时,需要把该图片中的字符串放入到session中。 2.在原表单页面,定义一个文本域,用于输入验证码。 3.在目标的Servlet中:获取session和表单域中的验证码的值 4.比较两个值是否一致,若一致,受理请求,且把sessio...
怎么实现,我们可以在服务器端保存Session每次验证后就清空Session
06-09
这样,就可以避免验证码被多次使用的问题。 具体实现方法可以参考以下代码(以Java为例): ```java // 获取Session HttpSession session = request.getSession(); // 将验证码信息保存在Sessionsession....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值