验证码和session结合必要性

最新推荐文章于 2022-11-07 01:27:03 发布
最新推荐文章于 2022-11-07 01:27:03 发布
阅读量868 收藏 2
点赞数 1
原文链接:https://my.oschina.net/u/3996925/blog/2967501
版权

我们填完了验证码,提交到服务器,服务器开始判断你填的对不对,他怎么判断的呢?服务器不是有session吗?一比不就得了嘛!怎么比?服务器的session多了去了,所以只能拿着键,去找值,那这个值和你提交过来的值比。那么问题来了,键是那来的?你什么时候提交过来的?见鬼了?相信大家都已经想到了,这个键就是刚才那个cookie的值。

原来session是通过cookie实现的啊,他们都是一个(key,value)对啊?

服务器设定验证码session的时候,键直接设置为"VCode",还用从cookie里找干嘛?针对一个用户来说,这样是可以的,如果多个用户同时访问的话,会发生什么情况。A刚拿到验证码,VCode存的是A的字符。这时候B来登陆,VCode立马变成B的字符,A兴致勃勃的填完了去登陆,验证码错误!所以,cookie中存的不是vcode的key,他是sessionId,服务器中是session空间像一个柜子,sessionid就是那个柜子的钥匙,而柜子里存的才是你网session中存的数据,当然了,验证码就存在柜子里。

附图一张,便于理解。

800f247910e1b10f5b20f280e42885825b5.jpg

非原创。

转载于:https://my.oschina.net/u/3996925/blog/2967501

chuidai7370
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
验证码以及Cookie和Session机制
KevinChen
10-10 6620
1、验证码的作用防止机器暴力破解用户名和密码(或者是其他可以多次提交的表单)。因此为了安全起见,通常验证码的验证并不会交由前端来进行,而是由后端来进行检验。同时验证码的样子也会尽量千奇百怪,让机器不能够识别。2、验证码的机制前端:前端网页通过一个URL来对后端进行请求,通常会给这个请求带上一个时间戳或者是随机数。 后端:接收到前端的request,后端会先生成一个随机数(通常4位),然后把该随机数
验证码session问题
09-15
http://bbs.csdn.net/topics/391829648 对应下载
Session原理及验证码案例
星空之尘的博客
08-18 850
Session
Session快速入门和验证码登录小案例
不愿意做鱼的小鲸鱼の博客
03-18 217
Session:主菜 快速入门 1. 概念:服务器端会话技术,在一次会话的多次请求间共享数据,将数据保存在服务器端的对象中。HttpSession 2. 快速入门: 1. 获取HttpSession对象: HttpSession session = request.getSession(); 2. 使用HttpSession对象: Object getAttribute(String ...
前后端分离验证码存储,session处理
weixin_43165220的博客
04-09 4231
问题描述 前后端分离,验证码存储到session中,postman测试可以获取到session中的验证码,但是在另一台电脑上获取session中的验证码却始终为null,试了各种跨域、携带cookie都不管用。 前言 一个之前完成的项目说要加些新需求要我们做,我们肯定不能拒绝啊,开干。 打开项目,运行,浏览器输入地址,输入用户名、密码、验证码,点击登录,???验证码已失效???啥情况?断点一看,好家伙,获取存储在session中的验证码一直是null,再将存储验证码session和登录时从请求获取的ses
PHP session会话的安全性分析
12-19
- 对于重要操作,如支付、修改个人信息,使用二次确认或验证码来增加安全性。 4. **其他安全措施**: - 不要在会话中存储过多敏感信息,仅保留必要的标识符,其他信息应存储在服务器数据库中并通过会话ID关联。 ...
PHP制作图形验证码代码分享
12-18
【PHP制作图形验证码详解】 在Web开发中,验证码是一种常用的安全机制,用于防止自动化脚本或机器人进行恶意操作,如...通过理解这些概念并结合实际编程,可以创建出满足需求的图形验证码系统,有效提升网站的安全性。
web程序-验证码功能+登陆
11-09
在开发Web应用程序时,安全性和用户体验是至关重要的因素。在这个项目中,“web程序-验证码功能+登陆”关注的是实现一个包含验证码验证和登录业务逻辑的信息管理系统。我们将使用Spring Boot框架来构建后端服务,...
验证码 asp.net 各种验证码
04-22
验证码在ASP.NET中是防止恶意自动化...综上所述,ASP.NET提供了丰富的工具和方法来实现各种类型的验证码,以确保网站的安全性和用户体验。开发者可以根据项目需求选择合适的方式,并注意平衡安全与用户体验之间的关系。
微信小程序用户登录、注册、SESSION同步、交互等
07-19
综上所述,微信小程序的登录、注册和SESSION同步涉及前后端多个步骤的交互,需要确保数据安全性和用户体验。SpringMVC作为后端框架,提供了方便的SESSION管理机制,帮助开发者实现用户身份的跟踪和维护。
使用session实现一次性验证码
youyajie的专栏
09-21 1万+
在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。        可以使用session获得一次性验证码。先看一下登录页面,即显示验证码的页面,代码为: CheckCode.html 用
tp6为什么验证码要开启session初始化?
qq_37805832的博客
05-17 542
因为验证码是缓存在session中的啊啊啊 它怎么进行比较的? 输入的验证码session缓存中的验证码比较,对就是对,错就是错.
Session验证码的原理
Fanbin168的专栏
08-05 1898
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.UI; using System.Web.UI.WebControls; namespace session验证码 { public partial class WebForm1 : S
tp6验证码无法验证
weixin_45920920的博客
05-01 1214
无法验证 tp6验证码在验证时总显示验证码错误 问题原因 验证码库需要开启Session才能生效。 验证码库需要开启Session才能生效。 验证码库需要开启Session才能生效。 必须开启“session中间件”才能正常使用验证码验证,否则验证码出来也是验证不了的,就会出现上面的情况 安装 首先使用Composer安装think-captcha扩展包: composer require topthink/think-captcha 解决 将文件:“/app/middleware” 将【\thi
学习中Session实现验证码登陆存在的问题
m0_63948786的博客
11-07 707
将用户手机验证登录生成的code(验证码)存储在Session中时,在用户点击登录校验时,不止要判断code是否符合,还要判断是不是发送code请求的手机号,否则会导致发送手机号请求与登录手机号不符合的问题,导致可以用自己的手机号登录别人的账号。非常严重。 解决方案: 1.存储在Session中时拼凑上手机号和验证码,两者结合在一起,同取同放。 2.目前博主了解的redis中,在存放key与value时可以使用手机号为key,code为value的方式,达到了一一使用,不会导致登录验证的手机号与生成c
javaweb登录页面验证码验证、session验证码详细步骤及疑问解决
热门推荐
qq_36371449的博客
05-14 3万+
1.  案例2——验证码登录与注销1.1.  验证码校验效果 1.2.  没有登录访问welcomeServlet的效果1.3.  登录成功后访问WelcomServlet的效果2.  实现步骤1、login.htm文件<form class="form-horizontal" method="post" action="/DemoLogin/LoginServlet">   ...
php 验证码+session
最新发布
06-12
PHP 验证码Session 的实现步骤如下: 1. 生成验证码图片 使用 PHP 的 GD 库生成随机验证码图片,可以使用 `imagecreate()` 函数创建一个画布,然后使用 `imagecolorallocate()` 函数设置背景色,使用 `imagestring()` 函数将验证码字符串写入画布,并使用 `imagepng()` 函数输出图片。 2. 将验证码字符串保存到 Session 中 在生成验证码图片时,将验证码字符串保存到 Session 中,可以使用 `session_start()` 函数开启 Session,然后使用 `$_SESSION` 超全局变量保存验证码字符串,例如 `$_SESSION['captcha'] = $captcha`。 3. 比对验证码 在提交表单时,将用户输入的验证码Session 中保存的验证码字符串进行比对,如果一致则验证通过,否则验证失败。比对验证码可以使用 `$_POST` 超全局变量获取用户输入的验证码,例如 `$captcha_input = $_POST['captcha']`,然后使用 `$_SESSION['captcha']` 获取保存在 Session 中的验证码字符串进行比对,例如 `if ($captcha_input == $_SESSION['captcha']) { /* 验证通过 */ } else { /* 验证失败 */ }`。 以上就是 PHP 验证码Session 的实现步骤,需要注意的是,每次生成验证码时都需要重新开启 Session,否则无法将验证码字符串保存到 Session 中。同时,为了增加验证码的安全性,可以在生成验证码时添加干扰线、干扰点等,防止机器自动识别验证码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值