191122_02 前后台联合验证的验证码

本文介绍了Java后台生成和验证验证码的实现方法,包括验证码的作用、后台生成与显示图片、提交验证的过程,以及安全性考虑。通过后台验证,提高了系统的安全性,防止恶意刷新和攻击。
摘要由CSDN通过智能技术生成

前后台联合验证的验证码

作者:邵发

官网:http://afanihao.cn/java

本文是Java学习指南系列教程的官方配套文档。内容介绍另一种安全的验证码技术,即由后台负责生成和验证,使整个验证流程不可轻易攻击。本文附带项目源码及相关JAR包。

1.  验证码的作用

上一篇文章已经说过,验证码是用于“防刷”的,防止用户或机器人的高频率的网页刷新。举一个例子,假设网站提供一个订单查询功能,示意图如下。

( 项目演示http://127.0.0.1:8080/demo/test  )

所谓的恶意刷新,就是疯狂地点击这个“查询”按钮。由于后台的查询操作往往要查询数据库,这个操作占用CPU较高。如果对用户的恶意刷新不加阻拦,则网站会由于负载太高而崩溃。

所以对高耗资源的服务接口,一般要使用验证码加以保护,使其无法轻易调用。加上验证码环节之后,用户必须在人工输入了正确的验证码之后,才能够进入后面的查询流程。输入验证码需要一定时间,从而阻止了用户的高频刷新攻击。

 

2.  后台验证码的实现

验证码在工作原理上分为两种:纯前端验证,前端+后台联合验证。本文介绍的是后台验证方式,这种方式依靠后台来

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿发你好

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值