验证码必须放在session中的原因

最新推荐文章于 2024-04-23 13:01:43 发布
最新推荐文章于 2024-04-23 13:01:43 发布
阅读量4.2k 收藏 9
点赞数 1
分类专栏: Java 文章标签: java session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BigMan_/article/details/103793541
版权

1.放入request域中

用户在首先登录浏览器获取资源,这时浏览器会向服务器发送一次请求***request1***,服务器的响应浏览器,浏览器页面加载完成,在这个过程中,验证码已经加载完毕,那验证码既然已经加载完毕,验证码也必然向某个servlet发送了请求***request2***才会加载完毕,这中间发生了两次请求,这两次请求并不是同一次,而request域的作用范围只在一次请求中,所以验证码信息不能放在request中。如果你觉得验证码的信息可以放入 request2 中,那么谁来调用这个request2中的信息呢?及时request2中有验证码的信息我们还是无法得到。

2.放入session中

放在session中,session的作用域在一次会话中,用户开一个浏览器访问一个网站,只要不关闭该浏览器,不管该用户点击多少个超链接,访问多少资源,直到用户关闭浏览器,或者服务器关闭,这整个过程我们称作一次会话。那及时在不同的请求中,我们都可以得到验证码的信息。得到验证码的信息我们就可以判断用户输入的是否正确

BigMan_
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
验证码以及Cookie和Session机制
KevinChen
10-10 6588
1、验证码的作用防止机器暴力破解用户名和密码(或者是其他可以多次提交的表单)。因此为了安全起见,通常验证码的验证并不会交由前端来进行,而是由后端来进行检验。同时验证码的样子也会尽量千奇百怪,让机器不能够识别。2、验证码的机制前端:前端网页通过一个URL来对后端进行请求,通常会给这个请求带上一个时间戳或者是随机数。 后端:接收到前端的request,后端会先生成一个随机数(通常4位),然后把该随机数
jsp生成图片验证码
03-17
jsp 简单 生成 图片 验证码 直接把html 的<img> 的src属性指向文件就行了! 生成对应答案放在Session
Cookie && Session验证码技术)
旧时佑忆的空间
03-30 402
1.会话技术 从打开一个浏览器访问某个站点,到关闭这个浏览器的过程,成为一次会话。会话技术就是记录这次会话客户端的状态与数据的。会话技术分为Cookie与Session: Cookie:数据存储在客户端本地,减少服务器端的存储的压力,但是安全性不好,客户端可以清除cookie。 Session:将数据存储到服务器端,安全性相对较好,增加服务器的压力。 2.Cookie技术 服务器端向客...
android与asp.net服务端共享session的方法详解
01-04
前言 最近因为工作的需要,要实现一个功能,就是需要通过发送短信进行注册,现在想把短信验证码放到服务器的session,当客户端收到短信并提交短信码时由asp.net服务端进行判断,那么如何共享这个session那么需要在android客户端添加几行代码。 实现方法 如下操作。第一次数据请求时就获取这个cookie的名称并且得到这个cookie的值,这个即是sessionid的值并保存在一个静态变量,然后在第二次请求数据的时候要将这个sessionid一并放在Cookie发给服务器,服务器则是通过这个sessionid来识别究竟是那个客户端在请求数据的,在asp.net这个sessi
PHP快速生成图片验证码并且实现验证插件.rar
07-14
PHP快速生成图片验证码并且实现验证插件 1.插件作用: 本插件可以快速实现网站验证码功能,包括验证码的生成和验证。   2.所需参数: CaptchaTool类包括两个方法,generate方法可以实现生成'ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890'的四位字符,并将这些字符写道captcha目录里面的图片上,同时将码值保存在session,并输出,此方法不需要参数。 check方法,需要用户输入的码值,返回true火false。   3.使用方法: 包含此类文件,实例化,用得到的对象调用相应方法即可。   4.注意事项: 使用此插件用户可以根据自己网站的需求来拓展验证码字符的范文,将所需要拓展的字符放在$chars即可,同时需要在for循环做相应的调整。 注意确保$bg_flie的路径文件地址为验证码背景图片的地址。 验证码图片的边框颜色由imagerectangle($img, 0, 0, 144, 19, $white)$white决定,文字的大小由imagestring()的第二个参数决定。字符串颜色可根据需求分配画布颜色,使用函数imagecolorallocate()。
为什么服务器端servlet生成的验证码要放session而不是request
mmdsl083的博客
03-14 568
为什么服务器端servlet生成的验证码要放session而不是request 首先该页面验证码图片资源属于页面资源的一部分,而图片属于静态资源,分别请求获取,而先请求图片,再请求加载整个页面,而上面图片也很好的说明了,明显将验证码放入request,而两次请求是获取不到的,而放cookie更加不现实把(保存到本地难道还供下次使用???),所以session比较现实,会话结束,关闭浏览器或者服务器关闭,验证码失效,但是高访问量的不建议这样做,因为session数据保存在服务器,会增加服务器压力。 ...
2.4仿牛客社区项目——生成验证码(放入session
Doreen_FF的博客
06-10 809
private static final Logger logger = LoggerFactory.getLogger(LoginController.class); @Autowired private Producer kaptchaProducer; @RequestMapping(path = "/kaptcha", method = RequestMethod.GET) //向浏览器输出的不是字符串也不是网页,是一个图片,需要自己用Respon...
Session验证码的原理
Fanbin168的专栏
08-05 1891
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; namespace session验证码 { public partial class WebForm1 : S
如何使用ssm框架实现验证码功能?
潇洒不放纵的博客
07-10 2903
为期2周多的实训终于结束,收获满满,在这里,我将与大家分享使用ssm框架如何实现验证码功能! 1首先.肯定是要搭建好ssm框架,前面文章已经写过如何搭建,这里不再啰嗦, 2.新建一个validatecode.jsp文件,里面内容如下: <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncodin...
生成验证码图片的jar包
01-01
此jar包可以生成验证码图片,放在WEB-INF的lib目录下,在web.xml文件配置一下servlet即可使用,验证码图片在session的属性名为vCode
生成随机字符串和验证码的类的PHP实例
12-19
吧,以下代码的实现,主要做到可以很好区分一个get_code(),另一个create_check_image(),输出图像直接调用后面的,session()取验证码时直接get_code()就ok,顺带提下使用session必须session_star()放在最前面。...
tp6为什么验证码要开启session初始化?
qq_37805832的博客
05-17 535
因为验证码是缓存在session的啊啊啊 它怎么进行比较的? 输入的验证码session缓存验证码比较,对就是对,错就是错.
sessionId在每次request请求时变化的问题处理
热门推荐
daimondaimon的专栏
12-30 1万+
前言 众所周知,http协义的请求都是无状态的,所以服务端要记录用户的状态时,就需要用某种机制来识别具体的用户。而这个机制就是SessionSession是服务端保存的一个数据结构,用于跟踪用户状态的。我们一般用于存储用户的登录信息,也用其生成SessionId,存放在cookies上 问题 我们在开发过程,因需要验证登录时使用的验证码,会在服务端生成一个SessionId与当时请求得到的验证码,放到redis上,再把SessionId返回存放到客户端上,作为该用户的一个凭证。...
验证码保存在session和保存在redis有什么区别,以及优缺点
Li2992673708的博客
10-09 824
综上所述,由于Redis具有高性能、低延迟、丰富的数据结构支持以及分布式能力,它更适合处理实时数据,包括验证码。分布式支持:如果应用程序需要水平扩展或多个服务器之间共享验证码数据,Redis作为一个分布式数据库可以提供分布式支持,使多个应用实例可以访问和共享验证码数据。低延迟:由于Redis的数据存储在内存,没有磁盘访问的开销,因此可以提供较低的访问延迟。可靠性和持久化:Redis提供持久化选项,可以将数据保存到磁盘上,以确保数据的持久性和可靠性。当处理实时数据,特别是验证码数据时,Redis更适合。
分布式Session一致性问题解决方案
jxpxlinkui的博客
10-01 507
1、首先先说下基本概念 Session 是客户端与服务器通讯会话技术, 比如浏览器登陆、记录整个浏览会话信息。 实现原理:客户对向服务器端发送请求后,Session 创建在服务器端,返回Sessionid给客户端浏览器保存在本地,当下次发送请求的时候,在请求传递sessionId获取对应的从服务器上获取对应的SessionSession放在服务器上,关闭浏览器是不会影响到sessio...
php手机短信验证码用cookie存好还是session存好,保存登录信息的时候用session好还是cookie好?...
weixin_36337823的博客
03-11 388
其实这个问题本身不是很准确,我觉得可能对浏览器机制和http协议做更多了解,可能更好点。为什么?首先直接回答问题,一般比较方案是从功能,安全,效率三方面看,功能上都能达到要求,那么从安全和效率两方面比较两种保存方式:安全性:用户登录信息放在session,更加安全一点,因为涉及到的敏感信息放在服务器端; cookie是存在客户端的,所以如果涉及到敏感信息,一定要加密,而且关于如果保护cookie...
基于 session验证码登录原理
m0_50786325的博客
05-20 639
基于 session验证码登录原理 业务流程 一、发送验证码 二、手机号验证码登录、注册 三、校验登录状态
string模拟实现
最新发布
m0_73969414的博客
04-23 814
c++string的模拟实现,面试必会知识点
session必须放在cookie
04-24
根据常规的浏览器工作流程,session 可以通过 cookie 存储。虽然 session 也可以通过 URL 传播来跟踪会话,但是这种方法并不安全,并且容易被攻击者利用。因此,通常建议将 session 放在 cookie 存储,以确保安全和可靠的会话跟踪。但是,在一些特殊情况下,可能需要将 session 存储在其他位置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值