为了保证用户信息的安全,都会在网站登录的界面里添加一次性验证码,从而限制有人会用软件脚本暴力猜测密码。一次性验证码的功能可以使用Session来实现。
为了避免用户输入的验证码太长,本节要实现的验证码是4个随机字符。同时,将验证码以图片的形式展示给用户,从而增加工具程序识别验证码的难度,登录界面验证码效果如图所示:
Login.html代码如下:
<form name="reg" action="/chapter06/LoginServlet"method="post">
用户名:<input name="username" type="text" /><br/>
密码 :<input name="password" type="password" /><br/>
验证码:<input type="text" name="check_code">
<img src="/chapter06/CheckServlet"><br>
<input type="submit" value="提交" id="bt"/>
</form>