本文探讨了验证码在防止恶意攻击和限流中的作用,列举了不同类型的验证码,并以Java、JavaScript和Python三种语言展示了验证码的生成过程。验证码是网络安全的重要组成部分,虽然小却不可或缺。
一、应用场景
每次登录系统的时候总是要输入烦人的验证码,那么我们今天就思考这个问题,为什么要有验证码这个功能?
很多伙伴应该都知道:
- 防止黑客通过接口调用攻击系统,每次登录系统要输入验证码就防止机器访问。
- 做限流处理,防止同一时间产生大量用户的涌入,防止系统崩溃。
验证码的种类
- 传统输入式验证码: 用户输入图片中的字母、数字、汉字等进行验证。简单易操作,人机交互性较好。但安全系数低,容易被破解。
- 输入式的图形验证码: 有精美图案,识别文本也清晰可认,专注于广告。一种广告位的展现形式。
- 纯行为验证码: 照要求将备选碎片直线滑动到正确的位置。操作简单,体验好。单一维度,容易被逆向模拟,与移动端页面切换不兼容。
- 图标选择与行为辅助: 给出一组图片,按要求点击其中一张或者多张。借用万物识别的难度阻挡机器。安全性强。对于图片、图库、技术要求高。
- 点击式的图文验证与行为辅助: 通过文字提醒用户点击图中相同字的位置进行验证。操作简单,体验良好,单一图片区域较大,破解难度大。
- 智能验证码: 通过行为特征、设备指纹、数据风控等技术,正常用户免验证,异常用户强制验证。简单便捷,区分人与机器、人与人、设备与设备。
二、不同实现
下面以三种不同的编程语言,通过代码生成验证码。
2.1 Java语言实现
先看下Java代码是如何生成验证码的。手动创建下面这个类,就可以生成验证码了。代码如下:
public class GenVerifyCodeUtils {
private static char mapTable[] = {
'0', '1', '2', '3', '4', '5',
'6', '7', '8', '9', '0', '1',
'2', '3', '4', '5', '6', '7',
'8', '9'};
public static void main(String[] args) {
OutputStream outputStream = new BufferedOutputStream(new ByteArrayOutputStream());
System.out.println(getImageCode(100,80,outputStream ));
}
public static Map<String, Object> getImageCode(int width, int height, OutputStream os) {
Map<String,Object> returnMap = new HashMap<String, Object>();
if (width <= 0) width = 60;
if (height <= 0) height = 20;
BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
// 获取图形上下文
Graphics g = image.getGraphics();
//生成随机类
Random random = new Random()
最低0.47元/天 解锁文章
扫一扫
1794
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
