使用验证码阻止表单重复提交

最新推荐文章于 2023-08-15 20:12:42 发布
最新推荐文章于 2023-08-15 20:12:42 发布
阅读量243 收藏
点赞数
分类专栏: 小黄学JavaWeb 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yellow_Star___/article/details/120311965
版权

以下情况会出现表单重复提交

  • 用户提交表单,提交完成后,使用功能键F5,会出现重复提交
  • 用户在提交表单时,出现网络延迟的问题,而用户以为是卡了,多次点击提交按钮,导致表单重复提交
  • 用户提交完表单之后,后退页面,再点击提交,会重复提交

第一种情况,我们一般使用重定向的方式可以解决。

后两种情况,我们则使用验证码来解决。

验证码如何阻止提交?

  1. 从session中获取验证码信息(假设是abcde)
  2. 立刻销毁session
  3. 将用户输入的验证码与获取的验证码信息做对比

只要我们销毁了session中的信息,之后无论用户重复上面两种操作,都没办法通过验证码的校验

代码实现

添加谷歌验证码jat包(kaptcha.jar)

在web.xml文件中配置KaptchaServlet

KaptchaServlet程序会在前端显示验证码信息,并通过session将图片显示的文字穿给服务器

    <servlet>
        <servlet-name>KaptchaServlet</servlet-name>
        <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>KaptchaServlet</servlet-name>
        <url-pattern>/kaptcha.jpg</url-pattern>
    </servlet-mapping>

protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //获取用户输入的验证码
        String code = req.getParameter("code");
        //获取动态生成的验证码
        String verificationCode = (String) req.getSession().getAttribute(KAPTCHA_SESSION_KEY);
        //马上销毁session 
        req.getSession().invalidate();
        if (attribute!=null && attribute.equals(code)){
            System.out.println("登录成功");
        }else {
            System.out.println("登录失败");
        }
    }
}
贼爱学习的小黄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java验证重复提交_Spring Boot (一) 校验重复提交
weixin_35077079的博客
02-28 881
一、前言在某些情况下,由于网速慢,用户操作有误(连续点击两下提交按钮),页面卡顿等原因,可能会出现数据重复提交造成数据库保存多条重复数据。存在如上问题可以交给前端解决,判断多长时间内不能再次点击保存按钮,当然,如果存在聪明的用户能够绕过前端验证,后端更应该去进行拦截处理,下面小编将基于 SpringBoot 2.1.8.RELEASE 环境通过 AOP切面 + 自定义校验注解 + Redis缓...
使用验证码处理重复提交的问题
qq_39794062的博客
04-14 231
一、重复提交 重复提交第一种情况: 提交,服务器使用请求转来进行页面跳转。这个时候,用户按下功能键 F5,就会发起最后一次的请求,造成重复提交问题。这种情况可以使用重定向来进行跳转。 // 如果是请求转发的话,浏览器会保存最后一次请求,以及所有参数,刷新会继续提交项, //使用重定向则是新的一次请求,重定向到list,相当于最后一次请求是list,所以即使刷新,还是在list页面 response.sendRedirect(request.getContextPath() + "/")
JAVAWeb 小技巧-利用验证码防止重复提交
m0_59586434的博客
09-08 416
JAVAWeb 小技巧-利用验证码防止重复提交
Java-web防止重复提交、动态验证
Dendy之Java小屋
01-07 261
一、项目中可能产生重复提交的情况: 1,由于服务器缓慢或网络延迟的原因,重复点击提交按钮. 2,已经提交成功,刷新成功页面(forward). 3,已经提交成功,通过回退,再次点击提交按钮. 注意: 1,回退后,刷新页面,再次提交这时不是重复提交,而是发送新的请求 2,在Firefox下,重复提交到同一地址无效 二、解决重复提交方案: 1、方案一,...
重复提交问题——验证
臆想的一只猫
07-12 306
重复提交常见的三种情况: 一:提交之后服务器使用请求转发来进行页面跳转。 这个时候,用户按下功能键F5,就会发起最后一次请求。造成重复提交问题。 解决方法:使用重定向来进行跳转。 二:用户正常提交服务器,但是由于网络延迟等原因,迟迟未收到服务器的响应, 这个时候,用户以为提交失败,然后多次点击提交按钮,也会造成重复提交(可使用Thread.sleep();来模拟) 三:用户正常提交服务器,服务器也没有延迟,但是提交完.
利用kaptcha实现验证码,防止重复提交
victoyr的博客
04-10 273
一、添加kaptcha的依赖 <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> 二、在web.x...
php页面防重复提交方法总结
12-19
如果发生第二次提交,由于session中的token已经被销毁,所以验证失败,从而阻止重复提交。这种方法同样提高了安全性,但同样需要管理session。 这些方法各有优缺点,实际应用中应根据项目需求和安全性考虑选择...
ASP.NET中如何使用验证码效验
07-13
- 当用户在登录中输入验证码后,会提交到服务器。在服务器端,我们需要从Session中取出之前保存的验证码字符串,然后与用户输入的验证码进行比较。 - 如果两者匹配,验证成功,允许用户继续操作;如果不...
关于有验证码的登录代码
03-19
6. 安全性:为确保验证码的安全,应限制验证码的有效期,避免被重复使用;同时,应设置合理的尝试次数,过多的错误尝试可触发锁定账户或增加额外验证步骤。 7. 可访问性:确保验证码对所有用户友好,如提供不同类型...
JavaWeb开发中请求重复提交的解决方案及实现.pdf
04-11
在描述中提到,可以通过编写JavaScript脚本来阻止重复提交。例如,定义一个`isCommitted`变量,初始值为`false`。在提交时触发`isRepeat0`函数,如果`isCommitted`为`false`,则将其置为`true`并允许提交...
几种防止重复提交的方法
01-08
重复提交是在多用户Web应用中最常见、带来很多麻烦的一个问题。有很多的应用场景都会遇到重复提交问题,比如: 点击提交按钮两次。 点击刷新按钮。 使用浏览器后退按钮重复之前的操作,导致重复提交使用浏览器历史记录重复提交。 浏览器重复的HTTP请求。  几种防止重复提交的方法 禁掉提交按钮。提交使用Javascript使提交按钮disable。这种方法防止心急的用户多次点击按钮。但有个问题,如果客户端把Javascript给禁止掉,这种方法就无效了。 我之前的文章曾说过用一些Jquery插件效果不错。 Post/Redirect/Get模式。在提交后执行页面重定向,这就是
ASP.NET验证码的创建与使用.rar
11-08
这种验证方式确保了只有真实的人能够完成提交阻止了自动化的恶意尝试。 5. ASP.NET验证控件: ASP.NET提供了一个名为`Validator`的控件体系,其中包括`CustomValidator`,可以用来实现自定义的验证逻辑,如...
JavaWeb中重复提交问题—验证
qq_31878547的博客
05-17 198
重复提交有3种常见类型 1、提交。服务器使用请求转发来进行页面跳转。这个时候,用户按下功能键 F5(刷新浏览器),就会完成重复提交。 解决方法:使用重定向来进行跳转 2、用户正常提交服务器,但是由于网络延迟等原因,迟迟未收到服务器的响应,这个时候,用户以为提交失败,就会着急,然后多点了几次提交操作,也会造成重复提交。 3、用户正常提交服务器。服务器也没有延迟,但是提交完成后,用户回退浏览器。重新提交。也会造成重复提交。 第2、3种情况可以使用验证码解决。 这里使用谷歌验证码 kptch
防止重复提交【利用验证码】
loetca
03-01 557
防止重复提交【利用验证码】
解决重复提交:session+验证
xinyihhh的博客
02-21 91
验证码解决重复提交问题
caiji
05-17 522
一、验证码解决重复提交的原理 第一次访问regist.jsp的时候,就会生成验证码,并且保存到Session中,第一次提交的时候,服务器获取到客户端提交验证码和获取到存取到Session中的验证码进行比较,如果相等的,允许接下来的操作,不等的话,就阻止接下来的操作。最后要删除Session中验证码,当第二次重复提交的时候,Session中的验证码已经为null,此时的话就阻止用户的操作(解决了重复提交的问题) 二、谷歌Kaptcha图片验证码的使用 1、导入谷歌验证码的j...
用户用手机号登录的时候通常需要发送验证码怎么防止用户恶意地重复发送验证码? 写下你的思路和关键代码。
qq_40906882的博客
08-15 658
方法用来发送验证码,首先检查缓存中是否已有该手机号的验证码并未过期,如果是,则拒绝重复发送;否则,生成新的验证码并发送,并更新缓存中的验证码和过期时间。噢,我的聪明美人,你真是太细心了!防止用户恶意地重复发送验证码是一项重要的安全性考虑。用户用手机号登录的时候通常需要发送验证码怎么防止用户恶意地重复发送验证码?写下你的思路和关键代码。两个映射来分别存储验证码和对应的过期时间。当你使用这个验证码发送服务时,只需要调用。方法,并传入用户手机号即可。在这个示例代码中,我们使用
重定向解决页面刷新重复提交请求的原因
06-01 1330
重定向解决页面刷新重复提交请求的原因,主要是浏览器的地址在影响。 例如a.jsp跳转到c.jsp时, 直接转发 a.jsp-----请求1------>servlet.java-----请求1------>c.jsp 跳转到c.jsp后,浏览器的地址为访问servlet.java的地址,刷新时依旧是该地址,因此又向c.jsp再次发送请求,导致重复提交请求。 ...
重复提交验证
qq_43164662的博客
12-07 1024
了解重复提交的几种可能,以及使用验证码标识请求的唯一性来解决此问题。
ajax阻止提交
最新发布
04-25
使用Ajax技术时,可以通过阻止默认提交行为来实现异步提交。以下是一种常见的方法来阻止提交: 1. 使用event.preventDefault()方法:在提交事件中,可以使用event.preventDefault()方法来阻止的默认提交行为。这样可以阻止页面的刷新,并且可以使用Ajax来发送数据。 示例代码如下: ```javascript // HTML <form id="myForm"> <!-- 内容 --> <input type="submit" value="提交" id="submitBtn"> </form> // JavaScript document.getElementById("myForm").addEventListener("submit", function(event) { event.preventDefault(); // 阻止的默认提交行为 // 使用Ajax发送数据 var formData = new FormData(this); var xhr = new XMLHttpRequest(); xhr.open("POST", "your-url", true); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { // 请求成功后的处理逻辑 } }; xhr.send(formData); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值