验证码验证方法的原理

最新推荐文章于 2022-04-16 21:08:37 发布
最新推荐文章于 2022-04-16 21:08:37 发布
阅读量2.7k 收藏
点赞数
分类专栏: .NET 文章标签: 加密 session 服务器 textbox 解密 url

         

步骤:
1. 用户向服务器请求页面。
2. 服务器产生4位随机数字NumRandom, 并传给Page2
3. Page2上有一张背景图片,将NumRandom写在页面上。
4. Page1将Page2作为一张图片来引用。例如<img url=”Page2.aspx”
5. 调用函数FunctionEncrypt将NumRandom加密。
6. 将加密后的字符串放在Session中。
7. 将生成完全的Page1返回给用户。
8. 用户看到验证码图片以后就可以输入在TextBox中。
9. 点击确认以后用户输入的四位数字被使用FunctionEncrypt加密。
7. 加密以后同Session中字符串相比较,如果相同才允许用户通过验证。

        这种做法的好处主要是防止用户通过程序来反复登陆服务器,对服务器造成攻击。主要考虑了以下几点:
         因为一般来说(并不是绝对,因为已经有技术可以通过程序来识别验证码字符了),用户必须看到验证码才能输入增加了程序攻击的难度;用户即使截获了Session,由于字符串已经经过加密,所以很难被解密,也就是说用户很难获取到NumRandom的未加密信息。

 

新鲜鱼排
关注
专栏目录
JAVA验证码原理及实现
03-24
NULL 博文链接:https://angkor.iteye.com/blog/1092530
验证码的简单原理
窗含西岭千秋雪的专栏
11-18 900
最近项目用到登录验证码,简单总结一下我们的处理方式。 随机的图片是放在文件服务器 ,这里用的是fastdsf   存库 批量生产验证码    ValidateCode code = new ValidateCode();         for (int i = 0; i           random = userValidateImageService.getRand
验证码的工作原理
beifenggo
05-15 234
验证码通常在输入页面,主要是为了防止无聊人士通过循环提交攻击服务器验证码的工作机制如下step1)必须有个生成验证码的冬冬1.1)验证码的显示&lt;img src="http://my.${constant.mainDomain}/images/validate.do" width="130" height="20"&gt;1.2)验证码的产生validate.do通常是个servlet,核心实...
验证码的作用及原理
qq_43654065的博客
09-29 2215
验证码的发展历程 从互联网诞生前期,互联网是没有验证码的。在论坛博客上发帖子,只要敲一下回车键按“发表”就可以了。然而,有白客就有黑客,随着计算机程序的愈发发展,黑客十分猖狂。他们编写了一种能够大量、重复编写信息的程序,伪装成人类用户,肆无忌惮的在网络上倾倒大量的、无意义的“僵尸”信息,垃圾邮件、垃圾广告、垃圾评论到处飞。更编写了模仿登录、恶意破解代码、刷票等恶意程序。这严重影响了互联网的正常运行,导致体验效果很差。 以受影响最大的电子邮件的提供商为例:用户每天收到数以千计的垃圾邮件,严重影响工作效率。.
验证码原理及作用
IBLiplus的博客
08-23 1万+
验证码被广泛用于用户登录以及注册的校验,那么验证码的作用仅仅是进行校验吗?,或者说为什么会有验证码校验这一环节? 验证码是目前大多网站所支持并使用于注册登录的。就在于其作用能有效防止恶意登录注册,验证码每次都不同,这就可以排除,用其他病毒或者软件自动申请用户及自动登陆.有效防止这种问题。 这就是验证码的真正作用,能够防止别人进行恶意攻击,而且大家也会注意到一点,如果频繁发送验证码,用户请求注册...
Yii输入正确验证码验证失败的解决方法
12-20
首先,我们要理解Yii中验证码验证的工作原理验证码验证通常涉及到`session`存储和`CCaptchaAction`类。在`CCaptchaAction`中有一个`validate()`方法,该方法负责比较用户输入的验证码服务器端生成并存储在...
java图片滑动验证(登录验证原理与实现方法详解
08-25
Java图片滑动验证(登录验证原理与实现方法详解 Java图片滑动验证(登录验证)是一种常用的身份验证机制,它可以有效地防止机器人和恶意攻击。下面将详细介绍Java图片滑动验证(登录验证)的原理和实现方法。 ...
php+js实现的拖动滑块验证码验证表单操作示例【附源码下载】
10-15
在本文中,我们将探讨如何使用PHP和JavaScript实现一个拖动滑块验证码验证表单操作的示例。这种验证码机制在很多现代网站上被广泛采用,因为它提供了更好的用户体验,减少了用户输入错误的可能性,同时还能有效防止...
验证测试:滑块验证码控制方法.rar
01-07
在“验证测试:滑块验证码控制方法”这个资源中,重点讲解了如何在不编写代码或脚本的情况下,在浏览器环境中手动模拟滑块验证码验证过程。这对于手动测试人员或者那些想了解滑块验证码工作原理的人来说非常有用。...
谈谈验证码的工作原理
weixin_30892763的博客
09-13 515
本文来自网易云社区验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。而对于没有验证码的场景,比如用户登陆,则机器可以同时、大批量的发起请求,一来系统可能扛不住,二来机器可以不断变换密码来尝试破解用户的密码,实现盗号。虽然,图形类的验证码都是要求输入字符和数字,但看似只是简单的几个输入操作,而实际上,人非常聪明,在人类现有的知识体系下,能快速识别图片中的文字。而如果要机器来完成这个...
验证码原理和实现
bakelFF的博客
10-29 9069
1、验证码的作用 验证码是目前大多网站所支持并使用于注册登录的。就在于其作用能有效防止暴力攻击、恶意登录注册,验证码每次都不同, 这就可以排除,用其他病毒或者软件自动申请用户及自动登陆.有效防止这种问题。 2、原理及知识点分析 1.原理 验证码服务器端生成,发送给客户端,并以图像格式显示。客户端提交所显示的验证码,客户端接收并进行比较,若比对失败则不能实现登录或注册,反之成功后跳转相应界面。 2.主要知识 服务器端的相关实现,前端运用 HTML 5,C...
带有校验码的登陆实现(一)
05-17 1069
                                  校验码存在的作用               因为你的WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是 身份欺骗_它通过 在客户端脚本写入一些代码,然后利用其,客户机在网站,论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用"http-post"传输数据到
验证码原理
ROC的专栏
07-01 1360
通过编程随机出现带有数字的图片,从而可以预防用户恶意的在终端使用黑客软件发表垃圾文章或者重复登陆等一些损耗资源的行动。
验证码原理、作用及实现
热门推荐
niaonao
04-10 6万+
验证码能有效阻止恶意登录与注册, 这里主要是验证码的相关原理及操作实现。所用知识为 javaweb 的 jsp servlet xml 及 java 基础知识。
验证码的作用与原理
远方的专栏
08-25 964
验证码这个词最早是在2002年由卡内基·梅隆大学的Luis von Ahn、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford提出来的。验证码是Completely Automated Public Turing test to tell Computers and Humans Apart的缩写,中文意思是"全自动区分计算机和人类的图灵测试"。实际上
验证码原理详解与案例
咖啡男孩之SRE之路
11-24 1768
验证码技术的出现是为了防止对服务和数据库进行暴力攻击而设置的一道墙,客户端与服务端交互步骤如图 剩下的细节问题还有: 1, 验证码如何加噪成图片,主要靠java.awt下的类包 2, 服务端如何维护验证码,靠Redis和SessionID
验证码原理及存在的安全问题
只有不断学习才不会被茫茫人海淹没!
04-16 2108
文章目录验证码实现原理原理安全问题客户端问题服务端问题验证码本身问题验证码流程设计问题最后 验证码实现原理原理 1.客户端发起一个请求 2.服务端响应并创建一个新的SessionID同时生成一个随机验证码。 3.服务端将验证码SessionID一并返回给客户端 4.客户端提交验证码连同SessionID给服务端 5.服务端验证验证码同时销毁当前会话,返回给客户端结果 安全问题 根据验证码的实现原理验证码可能存在四个方面的问题:客户端问题、服务端问题、验证码本身问题,还有一个验证码流程设计问题。 客户端问
网站验证码的技术原理和实例解析
回忆未来的专栏
09-05 3178
本文转自a href="http://www.soft-hr.com">软件人才网a> 一、主要作用:       现在很多网站使用验证码技术,主要为了安全性考虑,防止用户使用程序自动机进行自动提交注入,避免服务器交互处理遭受不必要的攻击。其主要思想是必须通过人为参与完成信息提交过程,并且对验证码字体做了相关处理,因为对于目前的技术发展来说,验证码的计算机自动识别还不太容易(不
网络游戏中为什么存在验证码
知码的世界
04-01 1787
网易公司将验证码带到了游戏当中,这对游戏工作室来说是个非常大的打击,严重影响了游戏工作室的利益,这就是游戏答题的由来,在很长一段时间内都没有一个很好的解决办法,这让很多的游戏工作室不得不面临歇业的问题,但是现在出现了一些远程答题的出现,游戏工作室可以利用远程答题解决验证码的问题,同时就保证了游戏工作室的利益,再创以前的辉煌。 随着互联网的普及,更多的人接触到了互联网,也可以说现在是是互联
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值