Web 图形验证码的校验1

最新推荐文章于 2023-11-01 15:40:28 发布
最新推荐文章于 2023-11-01 15:40:28 发布
阅读量358 收藏
点赞数
分类专栏: java java web 文章标签: 图形验证码 图形码
java 同时被 2 个专栏收录
314 篇文章 0 订阅
订阅专栏
java web
236 篇文章 0 订阅
订阅专栏

网站开发中,就会经常涉及到图形验证码的校验,比如:

那么如何校验呢?

我们原来的校验方式:前后端都校验

步骤:

(1)前端js 校验图形验证码的MD5

(2)校验通过才真正发送请求到服务器;

(3)服务器再次校验图形验证码明文

注意:前端js校验的不是图形验证码明文,而是其MD5值;

 

如何获取图形验证码的MD5值呢?

服务器需要提供一个单独的接口,返回当前图形验证码的MD5.什么叫"当前"?

就是从session或redis中获取一个图形验证码,而不是重新生成.

 

后来我们修改了验证方式:只在服务器端校验.

 

为什么去掉了在前端js MD5校验呢?

根本原因是:我们当时的图形验证码只有4位,而且全部是字母,很容易被破解.比如  http://www.cmd5.com/ 就是专门干这个的

 

可以参考我的另外关于MD5的博客 :

http://hw1287789687.iteye.com/blog/2248365

http://hw1287789687.iteye.com/blog/2248374

 

所以坏蛋就可以通过破解验证码的MD5值来获取图形验证码明文,然后就可以放心大胆的攻击了.

 

 

 

 

 

 

调皮的芋头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
图形验证
Greenis's Blog
09-18 1200
        图形验证码是现在很多服务程序为防止恶意程序而在注册或者登陆的时候增加的一种安全验证措施,用图像显示某些字符串,并添加了一定的干扰图像,保证人眼可以识别而程序无法识别。        今天在书上看到实现图形验证码的程序,觉得只是简单实现,即不完善,写法也不规范,于是自己重写了一遍,作为锻炼,刚好贴出来,也顺便作为开 blog 第一贴。如有不妥之处,欢迎指点。代码清单如下:/*
java图形验证码生成工具类 web页面校验验证
08-31
Java图形验证码生成工具类是...总之,`java图形验证码生成工具类 web页面校验验证码` 是一个用于创建Web页面安全验证的实用组件,通过自定义尺寸、字符数和干扰线条,可以适应不同的应用场景,并有效地防止自动化攻击。
图文验证码怎么测试及自动化测试怎么解决验证码问题?
MXB1220的博客
06-09 1091
在对安全性有要求的软件(系统)中都存在验证码,那我们应该怎么进行测试呢,在自动化测试中又该怎么通过验证码使自动化顺利进行下去呢?首先,来简单认识下验证码测试验证码,首先我们应当了解清楚验证码是什么?其存储位置在哪里?其原理是什么?做到知己知彼。WEB自动化测试之验证码处理及cookie机制_哔哩哔哩_bilibili!!我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。
图型验证码的生成和校验
raobo0917的博客
05-12 342
1.生成随机的字符串。 2.生成图型,Base64Util进行转码传输到前端。 3.校验图型验证码。 一、验证码和图型生成类 import org.apache.commons.lang3.StringUtils; import org.apache.commons.lang3.math.NumberUtils; import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax.servl.
前、后端登录验证逻辑
a2285786446的博客
10-31 4617
登录
Spring Security添加图形验证
weixin_42254034的博客
11-28 586
Spring Security添加图形验证码 大致思路: 1.根据随机数生成验证码图片 2.将验证码图片显示到登录页面 3.认证流程中加入验证校验 依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </de
jquery+jsp+图形验证码异步校验
12-03
在这个"jquery+jsp+图形验证码异步校验"的项目中,我们将探讨如何结合jQuery、JavaServer Pages (JSP)以及图形验证码来实现异步验证。 首先,jQuery是一个轻量级的JavaScript库,它简化了JavaScript的DOM操作、事件...
Asp.net Web Api实现图片点击式图片验证码功能
10-19
现在验证码的形式越来越丰富,今天要实现的是在点击图片中的文字来进行校验验证码。下面通过本文给大家分享Asp.net Web Api实现图片点击式图片验证码功能,需要的的朋友参考下吧
java生成随机加减法的图形验证
02-21
总的来说,Java生成随机加减法图形验证码的过程涉及了随机数生成、数学运算、图像处理和网络交互等多个技术点,这需要开发者对Java基础、图形编程以及Web服务有深入的理解。通过这种方式,我们可以创建出安全且用户...
Java Web项目中验证码功能的制作攻略
09-02
1. **创建Servlet**:我们需要自定义一个Servlet,例如`VerifyCodeServlet`,这个Servlet负责生成包含随机字符的验证码图片。验证码图片通常由`Graphics2D`类帮助绘制,包括随机颜色和字体的字符。 2. **设置属性**...
简单的图形验证源码
12-19
简单的图形验证码的源码,亲测可用,代码包括前端和后端
JCaptcha生成图形验证码以及校验
10-17
JCaptcha生成图形验证码以及校验
Java实现图形验证
最新发布
m0_50281408的博客
11-01 3730
本文生成图像验证码使用了Hutool官网 — 🍬A set of tools that keep Java sweet.图形验证码是一种用于验证用户身份的安全措施。它通过生成一张包含随机图像和文字的图片,要求用户进行识别并输入正确信息来证明其为真实用户而非计算机程序。旨在防止恶意行为,例如批量注册、登录、灌水等,以提高网站的安全性。图形验证码通常会包含随机生成的数字、字母或符号,并且还会加入一些干扰元素,如曲线、噪点或干扰线,以增加识别难度。
前端验证码和后端验证码有什么区别
weixin_44802104的博客
12-06 6133
前端验证码是由前端浏览器生成的验证码。 填完验证码之后,先检查验证码正确与否,如果正确的话发送axios异步请求,调用后端接口。安全性较低。 后端验证码是由后端生成的验证码。 当用户打开登录页面后,浏览器会向服务器发送请求并携带生成的令牌tolken,服务器随机生成验证验证码,并将验证码和tolken的对应关系存储在redis缓冲中,之后会在前端动态的生成一张验证码图片。 当用户输入验证码并点击...
SpringBoot实现图形验证
不愧是暮言的博客
05-11 3309
Web应用程序中,为了保护用户信息的安全性,验证码已经成为了一个非常普遍的安全措施,而Hutool-captcha是一款非常优秀的开源图形验证码工具,简单易用,提供了丰富的特性,可以帮助我们快速实现验证码功能。本文将介绍如何使用Spring Boot整合Mybatis-Plus和Hutool-captcha实现验证码功能,并将其提供给Vue前端进行登录验证
短信验证图形验证校验
kang1011的博客
10-21 816
短信验证,防爆破,防轰炸,防绕过,防套用 1:俩分钟有效,防短时间多次发送轰炸 2:俩分钟后失效,防爆破, (time+2与now比较) 3:手机号与验证码同时校验,防a手机用B验证码, 4:手机号一天发送最多10次,防轰炸, 5:验证完直接逻辑处理,防绕过,统一在服务端校验图形验证码 防爆破 服务端处理逻辑,重要操作可再次验证, 通过后失效,并刷新验证码, 以上交互建议https;并且加密传输 加密参考:使用非对称加密(RSA)实现前端加密后端解密。 https://blog.csdn.ne
拖动图形验证码(极验验证)
LIKAIYUN的博客
05-29 9153
1.地址 http://www.geetest.com/ 申请账号 2.样式 3. 前端 <div id="captcha"> <div id="loading-tip">加载中,请稍后...</div> </div> 4.js 引用<script src="../...
一个不怕机器识别的图形验证码方案
热门推荐
xuanbg的专栏
05-31 1万+
图形验证码是一项非常重要的防攻击防护手段。从最初的数字到12306的各种女优,现在已经是至少第4代技术了。每一次升级换代,似乎都是道高一尺魔高一丈,没多久就会被机器识别技术给攻破。 第一代的图形验证码是简单图形验证,通过把数字/字母转化成图像,然后用户识别后还原为原始的数字/字母输入。系统通过比对用户的输入和原始数据,就可以返回是否通过验证的结果。由于简单地拼接固定的图形,所以是很容易进行机器识
web自动化校验验证
06-06
在进行 Web 自动化时,通常需要校验验证码以确保用户行为的真实性和安全性。以下是一些校验验证码的方法: 1. 手动输入验证码:这是最常见的方法,通过在自动化脚本中增加手动输入验证码的步骤,让用户自行输入验证码以完成验证。 2. 使用第三方库:有一些开源库可以帮助自动化脚本自动破解验证码,如 Tesseract OCR、OpenCV 等。 3. 预设验证码:如果验证码是固定的,可以在自动化脚本中直接加入预设的验证码,以避免手动输入和验证码破解的麻烦。 4. 跳过验证码:有些情况下,可以在后台进行设置,跳过验证码的校验,这种方法需要权衡安全性和方便性。 需要注意的是,校验验证码的具体方法会因为验证码的形式和后台技术的不同而有所差异。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值