验证码的cookie实现

最新推荐文章于 2022-03-22 21:45:29 发布
最新推荐文章于 2022-03-22 21:45:29 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chbjaycn/article/details/26158029
版权

JQ的ajax十分方便,最近做两个网站功能都用到了:验证码字符串的获取与用户名检验。


一、验证码字符串的获取

我一开始的思路是服务器生成验证码并存放在session中,客户端利用ajax异步获取,并且校验。问题来了,由于ajax异步获取期间,js的代码已经继续执行,往往无法获取最新的验证码字符串,解决办法是彻底放弃session,在服务器生成验证码字符串的时候就写入客户端cookie中,客户端从本地cookie中获取字符串,解决了异步造成的延时问题。

写入cookie:

<span style="white-space:pre">	</span>public String execute() throws Exception {
		// 获取验证码
		String securityCode = SecurityCodeBean.getSecurityCode();
		imageStream = SecurityImageBean.getImageAsInputStream(securityCode);
		// 放入cookie中
		Cookie cookie = new Cookie("securityCode",securityCode);
		cookie.setMaxAge(60);// 1分钟有效时间
		ServletActionContext.getResponse().addCookie(cookie);
		
		return SUCCESS;
	}

客户端读取:

<span style="white-space:pre">	</span>// 通过cookie获取验证码字符串
<span style="white-space:pre">	</span>function getSecurityCode() {
<span style="white-space:pre">	</span>    // $.getJSON("getSecurityCode?timestamp=" + new Date().getTime(),
	    // function(result) {
	    // securityCode = result.securityCode; });
	    if (document.cookie.length > 0) {
		var c_name = "securityCode";
		c_start = document.cookie.indexOf(c_name + "=");
		if (c_start != -1) {
			c_start = c_start + c_name.length + 1;
			c_end = document.cookie.indexOf(";", c_start);
			if (c_end == -1)
				c_end = document.cookie.length;
			securityCode = unescape(document.cookie.substring(c_start, c_end));
			// alert(securityCode);
		}
	}
}


二、用户名检验

初衷很简单,用户输入用户名后向服务器查找该用户名是否已经被使用(因为项目设计里用户名是唯一的),然而实时验证过程中,再次出现了ajax返回结果与代码执行速度不同步问题,据我了解的一点点资料,可以使用callback函数解决此类问题,然而时间有限,我选择了较为简单的将ajax设置为同步的方法来解决这个问题:

async : false

此方法虽然解决我的问题,但是同步会造成页面的假死,虽然在这个页面里没有出现这个问题。

chbjaycn
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
验证码以及Cookie和Session机制
KevinChen
10-10 6620
1、验证码的作用防止机器暴力破解用户名和密码(或者是其他可以多次提交的表单)。因此为了安全起见,通常验证码的验证并不会交由前端来进行,而是由后端来进行检验。同时验证码的样子也会尽量千奇百怪,让机器不能够识别。2、验证码的机制前端:前端网页通过一个URL来对后端进行请求,通常会给这个请求带上一个时间戳或者是随机数。 后端:接收到前端的request,后端会先生成一个随机数(通常4位),然后把该随机数
使用cookie绕过验证码登录的实现代码
01-19
本文给大家介绍通过Cookie跳转过验证码,今天,就详细的介绍一下cookie绕过验证码登录的实现代码。 #coding:utf-8 ''' cookie绕过验证码登录,第一步先访问登录页面获取登录前的cookie,第二步 用fiddler抓到的手动...
验证码后续:验证以及cookie实现
肆律
08-26 1644
上一篇文章的后续。主要是说明,验证码是如何实现的,以及cookie的验证,就是界面中"记住我"的功能。 思路: 既然我们要审核验证码是否正确,那么就要得到在页面中显示的验证码,在前一篇文章中显然是没有得到的。那么我们就可以在生成验证码的时候,直接获取。所以是在CheckCodeServlet中进行获取。 然后得到了验证码之后,因为我们验证的时候是在登录时进行,所以可以使用 会话(Session...
javaee中session的验证_图文详解应用登录验证码实现方案
weixin_39775428的博客
11-26 476
图文详解应用登录验证码实现方案在本号的一系列Spring Security文章中,先后介绍了各种登录验证及授权中的知识点,如:spring-security简介并与shiro对比、 formLogin模式登录认证、动态数据登录验证与权限分配、账户多次登录失败锁定、RememberMe记住我功能,等等文章。笔者觉得以上的这些实际上都很简单,我们没有涉及到分布式应用。本节将以分布式的应用背景,讲解验...
登录验证码的使用(Cookie
系统看你学习很认真,随机送了一个月会员!
05-02 494
视图层: 首页:index.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <c:set var="root" value="${pageContext.request.contextPath}">&lt
验证码处理+cookie模拟登录
09-11 358
一、背景 相关博文:https://www.jianshu.com/p/9fce799edf1e https://blog.csdn.net/h19910518/article/details/79348051 Cookie ​ HTTP协议它是无状态的,就是说这一次请求和上一次请求是没有任何关系的,没有关联的。这种无状态的的好处是快速。但是有时我们希望几个请求的页面要有关联,比如:在a...
Python Selenium Cookie 绕过验证码实现登录示例代码
12-23
之前介绍过通过cookie 绕过验证码实现登录的方法。这里并不多余,会增加分析和另外一种方法实现登录。 1、思路介绍  1.1、直接看代码,内有详细注释说明 # FileName : Wm_Cookie_Login.py # Author : Adil # ...
Okhttp3实现爬取验证码获取Cookie的示例
01-20
【Okhttp3实现爬取验证码获取Cookie的示例】这篇文章主要讲解了如何在Android应用中使用Okhttp3库来实现验证码的爬取以及获取和使用Cookie的功能,这对于开发涉及登录验证的移动应用来说至关重要。以下是对相关...
js 关于验证码cookie
Monday_B的博客
10-17 512
关于 验证码 cookie
第三方接口,验证码识别,获取cookie----selenium登陆
jss19940414的博客
05-15 3609
电脑环境: python 3.6,chrome版本:73.0.3683.103(正式版本) 现状描述: 前几天接触了一个网站,闲得无聊对该网站进行了爬虫,爬虫完成并可以顺利进行爬取数据,不过几天后我再次执行爬虫项目的时候就发错,调查发现我的cookie已经过期, 所以我需要重新获取cookie并执行爬虫,有个想法,每次执行爬虫前先使用selenium动态获取cookie在进行爬虫...
手动输入验证码获取cookie并保存.ipynb
08-07
2020/1/5更新 所需积分5改为所需积分0 手动登录网页以获取登录后的cookies并写入json文档,可实现绕过验证码直接登录
验证码登录功能--Cookie&&Session实现
wssc63262的博客
07-21 445
1,验证码的文本:new_words.txt 一唱一和 一呼百应 一干二净 一举两得 一落千丈 一模一样 一暴十寒 一日千里 一五一十 一心一意 两面三刀 2,验证码的Servlet类:CheckImgServlet package cn.edu.lnc.checkimg; import java.awt.Color; import java.awt.Font; import java...
cookie 实现验证码的原理
The time is passing
01-05 756
验证码技术用来解决网络中的恶意注册或者 DDOS 攻击,主要原理是,让用户 输入图片中的文字,如果通过了验证,服务器就在客户端浏览器保存一个验证 cookie, 比如叫做 &lt;secure_session, 9HcxOGJMhn5j7UpmguyA4ABD&gt; 以后用户访问服务器其他页面的时候,服务器先获取这个 cookie, 如果存在, 说明验证通过, 不存...
爬虫中带验证码登陆的cookie
Z_suger7的博客
08-13 427
什么是cookie? Cookie是指网站为了辨别用户身份,进行 Session跟踪而存储在用户终端的数据。很多网站是要访问是需要先进行登陆的,所以在我们访问之前先进行cookie的登陆。 使用cookie登陆 有些网站是需要验证码才能登陆的,所以使用cookie登陆后,网站服务器会认为你是一个已登陆的用户,所以就会返回给你一个已登陆的内容。因此,需要验证码的情况可以使用带验证码登陆的cookie解决。 以下就以代码的方式访问获取cookie #! -- encoding:utf-8 -- import r
验证码登录获取cookie抓取数据
chu
03-12 694
1引入maven &lt;dependency&gt; &lt;groupId&gt;commons-httpclient&lt;/groupId&gt; &lt;artifactId&gt;commons-httpclient&lt;/artifactId&gt; &lt;version&gt;3.1&lt;/version&gt; &lt;/dependency&
python获取网页验证码cookie_爬虫中带验证码登陆的cookie
weixin_39622562的博客
12-15 578
该楼层疑似违规已被系统折叠隐藏此楼查看此楼什么是cookie?Cookie是指网站为了辨别用户身份,进行 Session跟踪而存储在用户终端的数据。很多网站是要访问是需要先进行登陆的,所以在我们访问之前先进行cookie的登陆。使用cookie登陆有些网站是需要验证码才能登陆的,所以使用cookie登陆后,网站服务器会认为你是一个已登陆的用户,所以就会返回给你一个已登陆的内容。因此,需要验证码的...
使用cookie操作的形式绕过验证码,进行免登录
王大傻的博客
03-22 3849
验证码在当今的软件中应用非常广泛,如手机App,网页网站等,很多地方在利用这种机制来规避一些安全和隐私问题。 在自动化测试过程时,其中验证码的一种处理思路是通过cookie操作的形式来绕过验证码甚至是二维码等安全机制。而且这种方法和思路相对来说也是简便一些。 示例:通过百度网盘的登录场景来演示cookie实现自动化登录。 步骤1:通过脚本抓取初次打开百度网盘首页的cookie: from selenium import webdriver driver = webdriver.Chrome() drive
cookie实现登录验证码
最新发布
05-31
为了使用cookie实现登录验证码,需要在登录页面上添加一个验证码输入框,并在服务器端生成一个随机的验证码字符串。当用户提交表单时,应将验证码字符串与用户输入的验证码进行比较以确保输入的验证码正确。 一般来说,服务器会将生成的验证码字符串存储在session中,然后将其发送到客户端浏览器的cookie中。当用户提交表单时,服务器会从session中检索验证码字符串,并将其与用户输入的验证码进行比较。如果验证码匹配,则允许用户登录,否则拒绝访问。 需要注意的是,为了防止恶意攻击者使用自动化工具来尝试猜测验证码验证码应该具有一定的复杂度,例如数字和字母的组合,并且在每次提交表单时都应该生成一个新的验证码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值