用VFP开发BS模式验证码的两个模式,让你网站更安全

最新推荐文章于 2024-04-24 16:43:17 发布
最新推荐文章于 2024-04-24 16:43:17 发布
阅读量548 收藏 3
点赞数
分类专栏: VFP 文章标签: 安全 前端 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fitche/article/details/122184777
版权

网站上的验证码一般放在登录或注册页面。它的作用是保护网站安全,一般网站都要通过验证码来防止机器大规模注册,机器暴力破解数据密码等危害。

虽然有了验证码的存在,登录变得麻烦一点,但是对于网站安全来说,这个功能还是很有必要的。

我们利用VFP祺佑框架开发BS网站,也会遇上这样的问题,所以为了网站安全,也需要为我们开发的网页上加上验证码。

库和工具说明:
前端:vue+axios​ 后端:VFP祺佑三层开发框架

在网站上增加验证码,有两种方式:前端生成前端判断;后端生成后端判断。接下来我们详细阐述一下。

第一种:在页面前端生成验证码,在提交数据前时行判断。


在提交表单时,为了防止自动程序提交,一般提供有验证码,在Form的submit前使用来提前检测验证码是否正确。这种方式如果输入的验证码和预先生成的验证码一致,则允许提交数据,否则不允许提交数据。在一定程序上避免了用户的恶意提交数据而增加服务器负担。

实现步骤:页面加载时,通过前端JS加载验证码图片。以下是具体实现核心代码。

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<script src="./js/vue.min.js"></script>
<script src="./js/axios.js"></script>
<script src="./js/jsyzm.js"></script>
<style type="text/css">
body,html {width: 100%;text-align: center;}
#picyzm {width: 100px;height: 40px;display: inline;line-height: 40px;margin: 0 0 0 0px;}
#code_input {width: 120px;height: 40px;display: inline;line-height: 40px;margin: 0 0 0 0px;font-size:24px;}
#btn {margin: 0px;background-color: blue;color: #fff;border-radius: 5px;border: 0;width: 100px;height: 40px;dispaly:inline;}
img{margin:0px;padding:0px;height: 40px;display: inline;line-height: 40px;cursor:hand;}
</style>
</head>
<body>
<!—此处省略了 form 里面 用户名 及密码 部分代码 -->
	<div id="app">
		<input type="text" id="code_input"  v-model:value="cYZM" placeholder="在这个框里输入验证码">
		<div id="picyzm"   ></div>
	    <input type="button" value="验证" id="btn"  v-on:click="toCX">	</div>
<script>		
	var vm = new Vue({
	    el: "#app",
	    data: {
	     cYZM: "",
	     verifyCode:""
	    },
	    mounted:function(){
	     //初始化验证码
	     this.verifyCode = new GVerify({
	      id : "picyzm",
	      type : "blend"
	     });
	    },
	    methods: {
	     toCX: function() {
	      var res = this.verifyCode.validate(this.cYZM);
	      if (!res){  alert('验证码错误')      }
		  else {alert(' 验证通过 ')}
		},
		}
	})	
	</script>
</body>
</html>

2 生成验证码的JS代码库(JSYZM.js)不依赖JQuery

注意options对象的type属性可接收的类型(图形验证码默认类型blend:数字字母混合类型、number:纯数字、letter:纯字母)

!(function(window, document) {
    function GVerify(options) { // 创建一个图形验证码对象,接收options对象为参数
        this.options = { // 默认options参数值
            id: "", // 容器Id
            canvasId: "verifyCanvas", // canvas的ID
            width: "100", // 默认canvas宽度
            height: "30", // 默认canvas高度
            type: "blend", // 图形验证码默认类型blend:数字字母混合类型、number:纯数字、letter:纯字母
            code: ""
        }
        
        if(Object.prototype.toString.call(options) == "[object Object]"){// 判断传入参数类型
            for(var i in options) { // 根据传入的参数,修改默认参数值
                this.options[i] = options[i];
            }
        }else{
            this.options.id = options;
        }
        
        this.options.numArr = "0,1,2,3,4,5,6,7,8,9".split(",");
        this.options.letterArr = getAllLetter();

        this._init();
        this.refresh();
    }

    GVerify.prototype = {
        /** 版本号* */
        version: '1.0.0',
        
        /** 初始化方法* */
        _init: function() {
            var con = document.getElementById(this.options.id);
            var canvas = document.createElement("canvas");
            this.options.width = con.offsetWidth > 0 ? con.offsetWidth : "100";
            this.options.height = con.offsetHeight > 0 ? con.offsetHeight : "30";
            canvas.id = this.options.canvasId;
            canvas.width = this.options.width;
            canvas.height = this.options.height;
            canvas.style.cursor = "pointer";
            canvas.innerHTML = "您的浏览器版本不支持canvas";
            con.appendChild(canvas);
            var parent = this;
            canvas.onclick = function(){
                parent.refresh();
            }
        },
        
        /** 生成验证码* */
        refresh: function() {
            this.options.code = "";
            var canvas = document.getElementById(this.options.canvasId);
            if(canvas.getContext) {
                var ctx = canvas.getContext('2d');
            }else{
                return;
            }
            
            ctx.textBaseline = "middle";

            ctx.fillStyle = randomColor(180, 240);
            ctx.fillRect(0, 0, this.options.width, this.options.height);

            if(this.options.type == "blend") { // 判断验证码类型
                var txtArr = this.options.numArr.concat(this.options.letterArr);
            } else if(this.options.type == "number") {
                var txtArr = this.options.numArr;
            } else {
                var txtArr = this.options.letterArr;
            }

            for(var i = 1; i <= 4; i++) {
                var txt = txtArr[randomNum(0, txtArr.length)];
                this.options.code += txt;
                ctx.font = randomNum(this.options.height/2, this.options.height) + 'px SimHei'; // 随机生成字体大小
                ctx.fillStyle = randomColor(50, 160); // 随机生成字体颜色
                ctx.shadowOffsetX = randomNum(-3, 3);
                ctx.shadowOffsetY = randomNum(-3, 3);
                ctx.shadowBlur = randomNum(-3, 3);
                ctx.shadowColor = "rgba(0, 0, 0, 0.3)";
                var x = this.options.width / 5 * i;
                var y = this.options.height / 2;
                var deg = randomNum(-30, 30);
                /** 设置旋转角度和坐标原点* */
                ctx.translate(x, y);
                ctx.rotate(deg * Math.PI / 180);
                ctx.fillText(txt, 0, 0);
                /** 恢复旋转角度和坐标原点* */
                ctx.rotate(-deg * Math.PI / 180);
                ctx.translate(-x, -y);
            }
            /** 绘制干扰线* */
            for(var i = 0; i < 4; i++) {
                ctx.strokeStyle = randomColor(40, 180);
                ctx.beginPath();
                ctx.moveTo(randomNum(0, this.options.width), randomNum(0, this.options.height));
                ctx.lineTo(randomNum(0, this.options.width), randomNum(0, this.options.height));
                ctx.stroke();
            }
            /** 绘制干扰点* */
            for(var i = 0; i < this.options.width/4; i++) {
                ctx.fillStyle = randomColor(0, 255);
                ctx.beginPath();
                ctx.arc(randomNum(0, this.options.width), randomNum(0, this.options.height), 1, 0, 2 * Math.PI);
                ctx.fill();
            }
        },
        
        /** 验证验证码* */
        validate: function(code){
            var code = code.toLowerCase();
            var v_code = this.options.code.toLowerCase();
            if(code == v_code){
                return true;
            }else{
                return false;
            }
        }
    }
    /** 生成字母数组* */
    function getAllLetter() {
        var letterStr = "a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z";
        return letterStr.split(",");
    }
    /** 生成一个随机数* */
    function randomNum(min, max) {
        return Math.floor(Math.random() * (max - min) + min);
    }
    /** 生成一个随机色* */
    function randomColor(min, max) {
        var r = randomNum(min, max);
        var g = randomNum(min, max);
        var b = randomNum(min, max);
        return "rgb(" + r + "," + g + "," + b + ")";
    }
    window.GVerify = GVerify;
})(window, document);

此种验证码,在前端生成,前端判断,简洁明了,但是有弊端。如果绕开了登录页面,直接发起登录探测,此时验证码属于无效状态,服务器仍有被恶意攻击的可能。

第二种:在后端生成验证码,前端显示,提交数据时后端断验证码。

实现步骤:前端页渲染,调用后台生成的验证码图片,在前端显示,提交到到后台进行判断。注意这个验证码有个判断时效的问题。

代码如下
1网页文件(login4.html)

<html>
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
		<script src="./js/vue.min.js"></script>
		<script src="./js/axios.js"></script>
		<style type="text/css">
			body,html {width: 100%;text-align: center;}
			#txt {display: inline;			}
			#picyzm {width: 100px;height: 40px;display: inline;line-height: 40px;margin: 0 0 0 0px;}
			#code_input {width: 120px;height: 40px;display: inline;line-height: 40px;margin: 0 0 0 0px;font-size:24px;}
			#btn {margin: 0px;background-color: blue;color: #fff;border-radius: 5px;border: 0;width: 100px;height: 40px;dispaly:inline;}
			img{margin:0px;padding:0px;height: 40px;display: inline;line-height: 40px;cursor:hand;}
		</style>
	</head>
	<body>
		<div id="app"><div id="txt">请输入验证码:</div>
			<input type="text" id="code_input" v-model="cYZM" placeholder='' titlw="输入验证码">
			<img id="picyzm" v-bind:src="imgsrc" @click='changebmp' title='单击更换验证码'>
			<input type="button" value="验证" id="btn" @click="toCX">
		</div>
	</body>
</html>
<script>
	var vm = new Vue({
		el: "#app",
		data: {
			yoururl:'http://192.168.0.105:801/',
			imgsrc: '',
			cYZM: '',
			verifyCode:'',
			imgcs: {
				// yzmstr: '',
				// yzmwidth: 4,
				// yzmheight: 1.2,
				// yzmfont: '',
				// yzmpath: ''
			},
		},
		mounted: function() {
              this.changebmp()
		},
		methods: {
			toCX: function() {
				if(this.cYZM==null|| this.cYZM==''||this.cYZM==undefined){
					alert(null)
					return
					}
				var that=this	 
                axios.get(that.$data.yoururl+'makeyzm.fsp?proc=checkyzm',{params:{key:that.$data.cYZM}})
				     .then(function(res){		alert(res.data) 				 })
					 .catch(function(res){		alert(res.data) 		 })
			},
		   changebmp:function(){
			var that = this;
			axios.get(that.$data.yoururl+'makeyzm.fsp',{params:{}})
				.then(function(res) {that.$data.imgsrc = res.data	})
				.catch(function(res) {console.log('error:')
					console.log(res)
				})
		   }
		}
	})
</script>

2 VFP后端处理文件(makeyzm.prg)
里面使用了一个lblAutoSize函数,转换文字为字符。

DEFINE CLASS makeyzm as session

***********以下one two 操作在网站要目录下创建目录yzmimg
*********start of one *********
protected subpath
          subpath="yzmimg" 
*********end of one *********** 
       
*********start of two *********          
PROCEDURE init
   LOCAL sp
   sp=getwwwrootpath(this.subpath)
   IF NOT DIRECTORY(sp) THEN
      mkdir("&sp") 
   ENDIF 
ENDPROC 
*********end of two ***********

***********若网站根目录下已有目录yzmimg 可删除 two部分

PROCEDURE ondefault
  RETURN this.lblAutoSize()
ENDPROC 


***保存验证码
PROCEDURE saveyzm
  PARAMETERS lyzm
  SELECT 0
  USE zyzm
  APPEND BLANK 
  REPLACE cyzm WITH lyzm
  REPLACE yzmdt WITH DATETIME()
  USE IN SELECT('zyzm')  
ENDPROC 


***校验验证码
PROCEDURE checkyzm
  PRIVATE yzmtext,result
  yzmtext=httpqueryparams("key")
  
  SELECT 0
  USE zyzm
  LOCATE FOR ALLTRIM(cyzm)==ALLTRIM(yzmtext) AND (DATETIME()-yzmdt)/60<5 
  IF FOUND()
     result='验证码输入正确'
  ELSE
     result='验证期超期或验证码输入不正确,请点击验证码刷新'   
  ENDIF 
  USE IN SELECT('zyzm')
  RETURN result
ENDPROC

需要源码的,请关注“加菲猫的VFP”公众号,输入YZM即可获取下载链接。
更多资料:http://www.sn58.cn

加菲猫的VFP
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vfp实例.wps
10-07
&&方程形式:aX^2+bX+c=0 a=thisform.text1.Value &&二次系数 b=thisform.text2.Value &&一次系数 c=thisform.text3.Value &&零次系数 IF a=0 AND b=0 MESSAGEBOX("无效方程式") RETURN ENDIF IF a=0 MESSAGEBOX("此为一元一次方程,根为:"+STR((0-c)/b,15,5)) ELSE DO case CASE b^2-4*a*c>0 d=(-b+SQRT(b^2-4*a*c))/2*a e=(-b-SQRT(b^2-4*a*c))/2*a MESSAGEBOX("此一元二次方程有两个不等实根:"+CHR(13)+"X1: "+ALLTRIM(STR(d,15,5))+CHR(13)+"X2: "+ALLTRIM(STR(e,15,5))) CASE b^2-4*a*c=0 d=(-b)/2*a MESSAGEBOX("此一元二次方程有两个相等实根:"+CHR(13)+"X1: "+ALLTRIM(STR(d,15,5))+CHR(13)+"X2: "+ALLTRIM(STR(d,15,5))) CASE b^2-4*a*c<0 MESSAGEBOX("此一元二次方程无实根") ENDCASE ENDIF
vfp 生成html,利用VFP脚本开发动态Web系统
weixin_42512699的博客
06-05 908
编写的一个软件系统VfpWeb,讨论了VfpWeb的功能、用途、特点及脚本程序的编写方法。提出利用VfpWeb进行网站设计制作的方案。网站设计 众所周知,VFP是一个数据库管理系统,对于中小型数据库,他是非常得心应手的,但利用VFP开发Web系统、制作网站,可能许多人都没听说过。制作网站最传统的方法就是用ASP,ASP脚本中可以使用VbScript与JavaScript两种脚本语言。下面要介绍的就...
文件操作函数在VFS层的实现
gx19862005的专栏
02-24 2158
文件操作函数在VFS层的实现 参考"Understanding Linux kernel"中的"12.6 Implementations of VFS System Calls"中的介绍。 虚拟文件系统(Virtual Filesystem Switch,VFS)为各种文件系统提供了一个通用的接口,它使得上层进程在进行与文件系统相关的操作时可以使用同一组系统调用,但是系统调用在内核中可
Python实现BS架构Flask的Web学生管理信息系统
毕业作品网站
09-15 4205
本系统设计主要为对学生信息管理的增删改查,同时实现了数据合法性验证功能,操作结果提示功能,批量删除功能,数据显示分页,为登录页面添加验证码验证等相关功能,且进行了响应性设计,支持在不同设备下使用,本程序设计是在 B/S 架构下的较为简单的学生信息管理系统。本设计前端部分采用基于 Bootstrap 框架设计,采用 Jquery 进行前后端数据的交互和传递,后端功能逻辑的实现采用 Python 的 Flask 框架实现,数据库采用较为轻量的 sqlite3。2.5.4 修改、删除信息时违规操作 54。
Python爬虫实例----验证码登录
weizaige4847的博客
12-03 300
import requests from bs4 import BeautifulSoup import urllib.request headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0...
VFP开眼看世界的第一眼,就是学会真正的BS开发,走错一步费三年
加菲猫的VFP
11-20 1658
VFP开眼看世界第一步就是学会真正的BS,不要学歪了。 BS简单说,就是浏览器里面可以跑的系统。好处是:免安装,有浏览器就能用,手机,电脑都能打开。 微信小程序、各种小程序都是BS的升级版本 甚至于有基于BS的APP开发框架了 (H5APP) 也就是学了BS,你可以打开新世界的大门,但很多人学坏了,明明去学BS的,后面却学了化妆术。 不要神话任何编程语言 任何语言本质都只是工具,能完成需求就是好工具,不要被工具束缚掉你的思维。 有些人觉得流行的工具很好,可以很快做出东西,看不起老掉牙的VFP
BS模式验证码生成器及表单校验
listennerBGM的博客
03-11 581
验证码生成涉及的点: (1)图像生成 (2)随机字符串的生成 (3)将随机出的字符串保存到Session (4)前端显示 后台校验涉及的点: (1)数据获取 (2)脚本过滤 (3)取保存到Session的验证码并校验 1.工具类编写 public class TextUtils { private TextUtils() { } /// &amp;amp;amp;amp;lt;summary&amp;amp;amp;amp;gt.
暴力破解与验证码安全——BS架构暴力猜解
温柔小薛的博客
04-14 1092
BS架构暴力猜解 浏览器与客户端之间的破解,一般有一个web页面,针对web站点暴破 一般是对 web 应用程序中的高权限用户进行猜解,如网站的内容管理系统账户。一般针对 B/S 的暴力猜解,我们使用 Burp Suit 镜像表单爆破。 操作流程 一般情况 填写账号密码文本框,抓包,发到测试器 选择攻击类型 清除变量 在有效荷载选项(简单列表)选择字典模式,进行上传 开始攻击,找到返回值与其他的数...
vfp 生成html,[转载]vfp 做 b/s 的方法
weixin_29483167的博客
06-05 709
VFP 做B/S的新方法(二)前言:以前,我也和其他VFP爱好者一样,认为VFP的最大不足是不能做B/S应用开发,现在我已改变了看法,VFP完全可以胜任B/S应用开发,而且性能非常好,也很容易使用,问题的关键是你是否掌握好的开发方法。自从掌握ASP + COM编程方法后,我一直在探索VFP做B/S应用好的开发方法,特别是寻找一种方法解决COM对象在Application级启动无法使用ASP内置对...
vfp中的注册码算法
06-12
vfp中通过机器码换算注册码的方法。很好用的.
VFP 值得学习的13个完整案例
03-18
Visual FoxPro ,是Microsoft公司从Fox公司的FoxBase数据库软件经过数次改良,并且移植到Windows之后,得来的应用程序开发软件,主要用于开发数据管理与运算等方面的软件。VFP是Microsoft公司推出的最新可视化数据库管理系统平台,是功能特别强大的32位数据库管理系统。它提供了功能完备的工具、极其友好的用户界面、简单的数据存取方式、独一无二的跨平台技术,交肯有良好的兼容性、真正的可编译性和较强的安全性,是目前最快捷、最实用的数据库管理系统软件之一。 微软已经于,2007年前后,宣布 Visual Foxpro 停止研发,VFP9 是最后一个官方版本。微软在曾经2007年3月份的时候声称,将会对 Visual Foxpro 开放源代码到,其代码共享社区站点CodePlex上,但是截止到2010年4月,在CodePlex似乎似然搜索不到Visual Foxpro的源代码。   日前,在微软官方网站释出了一份公告A Message to the Community,说明未来将不会再推出 VFP 10,并且持续 VFP 9 的支持到 2015 年,之后只会在 2007 年夏季推出 SP2。2006年进行的 Sedna 项目则是增强VFP对SQL Server 2005与 Vista的支持,其他的一些项目则已经开源到CodePlex。 但是VFP还是值得学习的用于数据库开发的工具语言类
vfp经典实例150例
08-18
Visual FoxPro 7.0应用编程150例\ Visual FoxPro 7.0应用编程150例\ Visual FoxPro 7.0应用编程150例\ Visual FoxPro 7.0应用编程150例\
VFP 生成验证码
08-11
这是一个VFP应用的验证码生成的测试,部分代码非原创,使用请注明出处。
VFP代码生成验证码
12-29
VFP代码生成验证码,不需第三方控件,喜欢的可以下载试试
tcs.zip_vfp会贪吃蛇_vfp制作贪吃蛇_vfp开发贪吃蛇_vfp贪吃蛇
09-23
vfp做的贪吃蛇 只有两级速度 希望喜欢
VFP两个涵(小写转大写,汉字转拼音).txt
04-05
VFP9.0写的两个涵数
VFP开发的网络对时程序动画版
11-26
VFP9.0是小众的开发语言,但是感觉也能做很多事情,开发起来很快捷方便,程序界面简洁优美,喜欢大家喜欢
全视通智慧手术室对讲方案,让手术安全高效
最新发布
2301_78035670的博客
04-24 452
全视通智慧手术室对讲方案通过整合等候区公告屏、医护主机、手术间门口机、复苏室主机等多个模块和设备,专用于手术室、护士站、谈话间、复苏室、器械室和其他协同部门,实现了对手术流程的全面管理和监控。
VFP写一个排课程序
06-12
排课程序可以分为多个模块,包括输入课程信息、输入教师信息、输入教室信息、输入时间段信息、排课算法等。以下是一个简单的VFP排课程序的实现思路: 1. 创建课程、教师、教室和时间段表格,可以使用VFP的DBF文件来存储数据。 2. 在应用程序中添加一个界面,用于输入和编辑课程、教师、教室和时间段信息。可以使用VFP的表单(Form)或网格(Grid)来实现。 3. 在界面中添加一个按钮,用于触发排课算法。排课算法可以使用简单的回溯搜索算法,也可以使用复杂的遗传算法等。 4. 在排课算法中,首先根据课程人数和教室容量等限制条件,过滤出可用的教室和时间段。 5. 然后根据教师的课程安排和时间冲突等限制条件,过滤出可用的教师和时间段。 6. 最后根据课程、教师、教室和时间段等信息,生成排课结果,并新课程表格中的数据。 7. 可以在界面中添加一个课程表显示功能,用于展示排好的课程表。 需要注意的是,排课程序需要考虑多种限制条件,如教室容量、教师时间冲突、课程时间冲突等,因此需要仔细设计算法和数据结构,以保证排课结果的正确性和合理性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

加菲猫的VFP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值