最近做了一个注册界面,需要有验证码。我以前没有做过,第一个想法就知道要用到js来处理,后来想了一下,就在js里这样写到:
第一种想法:
function validate()
{
/* var str="";
var code = form1.CODE.value;
var spans = document.getElementById("divCode").all;
for(var i=0;i<4;i++)
str = str+spans[i].innerHTML;
if(str != code)
alert("输入验证码有误!");*/
var sso = getCookie("sso_code");
var str= sso.toString();
var temp = "";
for(var i=0;i<str.length;i++)
{
if(str.charAt(i) != ',')
temp = temp+str.charAt(i);
}
alert(temp);
var code = form1.CODE.value;
alert(code);
if(code != temp)
alert("输入验证码有误!");
}
function validteCode()
{
var codes = new Array(4); //用于存储随机验证码
var colors = new Array("Red","Green","Gray","Blue","Maroon","Aqua","Fuchsia","Lime","Olive","Silver");
for(var i=0;i < codes.length;i++)
{//获取随机验证码
codes[i] = Math.floor(Math.random()*10);
}
//把随机生成的值存储在cookie里。
setCookie("sso_code",codes);
var spans = document.getElementById("divCode").all;
for(var i=0;i<spans.length;i++)
{
spans[i].innerHTML=codes[i];
spans[i].style.color = colors[Math.floor(Math.random()*10)]; //随机设置验证码颜色
}
}
document.onload = validteCode();
一个思想:随机出来的四个数字存储到cookie里,然后验证的时候再去取。
后来同事谈起到安全性的时候,说如果最好放到session里,客户端从服务端获取数字,加大安全性。放到cookie里,只是客户端到客户端的一个取值。
第二种思想:随机出来的数字,存储到session里,然后JS中使用ajax,来获取,返回值信息。
代码:
放到服务器web/目录下
check.jsp
<%@ page contentType="image/jpeg" import="java.awt.*,
java.awt.image.*,java.util.*,javax.imageio.*" %>
<%!
Color getRandColor(int fc,int bc){//给定范围获得随机颜色
Random random = new Random();
if(fc>255) fc=255;
if(bc>255) bc=255;
int r=fc+random.nextInt(bc-fc);
int g=fc+random.nextInt(bc-fc);
int b=fc+random.nextInt(bc-fc);
return new Color(r,g,b);
}
%>
<%
//设置页面不缓存
response.setHeader("Pragma","No-cache");
response.setHeader("Cache-Control","no-cache");
response.setDateHeader("Expires", 0);
// 在内存中创建图象
int width=60, height=20;
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
// 获取图形上下文
Graphics g = image.getGraphics();
//生成随机类
Random random = new Random();
// 设定背景色
g.setColor(getRandColor(200,250));
g.fillRect(0, 0, width, height);
//设定字体
g.setFont(new Font("Times New Roman",Font.PLAIN,18));
//画边框
//g.setColor(new Color());
//g.drawRect(0,0,width-1,height-1);
// 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到
g.setColor(getRandColor(160,200));
for (int i=0;i<155;i++)
{
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x,y,x+xl,y+yl);
}
// 取随机产生的认证码(4位数字)
String sRand="";
for (int i=0;i<4;i++){
String rand=String.valueOf(random.nextInt(10));
sRand+=rand;
// 将认证码显示到图象中
g.setColor(new Color(20+random.nextInt(110),20+random.nextInt(110),20+random.nextInt(110)));
//调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
g.drawString(rand,13*i+6,16);
}
// 将认证码存入SESSION
session.setAttribute("rand",sRand);
// 图象生效
g.dispose();
// 输出图象到页面
ImageIO.write(image, "JPEG", response.getOutputStream());
%>
验证jsp
check.jsp
<%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" errorPage="" %>
<html>
<head>
<title>认证码验证页面</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<META HTTP-EQUIV="Pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache">
<META HTTP-EQUIV="Expires" CONTENT="0">
</head>
<body>
<%
String rand = (String)session.getAttribute("rand");
String input = request.getParameter("rand");
%>
<br>
<%
if (rand.equals(input)) {
%>
<%
} else {
%>验证码错误!<%
}
%>
</body>
</html>
如果验证码正确,不做处理,否则返回 验证码错误提示。