利用session实现一次性验证码

最新推荐文章于 2022-05-18 15:20:22 发布
最新推荐文章于 2022-05-18 15:20:22 发布
阅读量262 收藏
点赞数
分类专栏: Web 文章标签: Servlet Cache 浏览器

<h3>带有验证码的登录页面</h3>
<form action="servlet/LogonFormServlet" method="post">
用户名:<input type="text" name="name"><br>
密码:<input type="password" name="pass"><br>
验证码:<input type="text" name="check_code">
<img src="servlet/CheckCodeServlet"><br>
<input type="submit" value="登录">
</form>

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.awt.*;
import java.awt.image.*;
import javax.imageio.ImageIO;

public class CheckCodeServlet extends HttpServlet
{
    private static int WIDTH=60;
    private static int HEIGHT=20;
    public void doGet(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException
    {
    HttpSession session = request.getSession();
    response.setContentType("image/jpeg");
    ServletOutputStream sos=response.getOutputStream();

    //设置浏览器不要缓存此图片
    response.setHeader("Pragma","No-cache");
    response.setHeader("Cache-Control","no-cache");
    response.setDateHeader("Expires",0);

    //创建内容图片并获得其图形上下文
    BufferedImage image=new BufferedImage(WIDTH,HEIGHT,BufferedImage.TYPE_INT_RGB);
    Graphics g=image.getGraphics();

    //产生随机的验证码
    char[] rands=generateCheckCode();

    //产生图像
    drawBackground(g);
    drawRands(g,rands);
   
    //结束图像的绘制过程,完成图像
    g.dispose();

    //将图像输出到客户端
    ByteArrayOutputStream bos=new ByteArrayOutputStream();
    ImageIO.write(image,"JPEG",bos);
    byte[] buf=bos.toByteArray();
    response.setContentLength(buf.length);
    //下面的语句也可以写成:bos.writeTo(sos);
    sos.write(buf);
    bos.close();
    sos.close();

    //将当前验证码存入到session中
    session.setAttribute("check_code",new String(rands));
    }
   
    private char[] generateCheckCode()
    {
        //定义验证码的字符表
        String chars="0123456789abcdefghijklmnopqrstuvwxyz";
        char[] rands=new char[4];
        for(int i=0;i<4;i++)
        {
            int rand=(int)(Math.random()*36);
            rands[i]=chars.charAt(rand);
        }
        return rands;
    }

    private void drawRands(Graphics g,char[] rands)
    {
        g.setColor(Color.BLACK);
        g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));
        //在不同的高度上输出验证码的每个字符
        g.drawString(""+rands[0],1,17);
        g.drawString(""+rands[1],16,15);
        g.drawString(""+rands[2],31,87);
        g.drawString(""+rands[3],46,16);
        System.out.println(rands);
    }

    private void drawBackground(Graphics g)
    {
        //画背景
        g.setColor(new Color(0xDCDCDC));
        g.fillRect(0,0,WIDTH,HEIGHT);
        //随即产生120个干扰点
        for(int i=0;i<120;i++)
        {
            int x=(int)(Math.random()*WIDTH);
            int y=(int)(Math.random()*HEIGHT);
            int red=(int)(Math.random()*255);
            int green=(int)(Math.random()*255);
            int blue=(int)(Math.random()*255);
            g.setColor(new Color(red,green,blue));
            g.drawOval(x,y,1,0);
        }
    }
}

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;

public class LogonFormServlet extends HttpServlet
{
    public void service(HttpServletRequest request,HttpServletResponse response) throws ServletException,IOException
    {
        response.setContentType("text/html;charset=GB2312");
        PrintWriter out=response.getWriter();

        HttpSession session=request.getSession(false);
        if(session==null)
        {
            out.println("验证码处理问题!");
            return ;
        }

        String savedCode=(String)session.getAttribute("check_code");
        if(savedCode==null)
        {
            out.println("验证码处理问题!");
            return ;
        }
       
        String checkCode=request.getParameter("check_code");
        if(!savedCode.equals(checkCode))
        {
        /*验证码未通过,不从session中清楚原来的验证码,
        以便用户可以后退回登录页面继续使用原来的验证码进行登录*/
            out.println("验证码无效!");
            return ;
        }
   
        /*验证码检查通过后,从session中清楚原来的验证码,
        以防用户后退回登录页面继续使用原来的验证码进行登录*/
        session.removeAttribute("check_code");
        out.println("验证码通过,服务器正在校验用户名和密码!");
    }
}

iteye_11428
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb 使用Session实现一次性验证码功能
08-25
JavaWeb 使用Session实现一次性验证码功能是指在JavaWeb应用程序中使用Session机制来实现一次性验证码功能,这种方法可以有效地防止机器人和恶意用户对网站的攻击。下面是该功能的详细实现过程: 一、验证码的生成...
javaweb:利用Session实现一次性验证
weixin_44910409的博客
04-11 603
3、利用Session实现一次性验证码 ,类似下图,当正确时转到成功页面 第一步:在 WEB-INF目录下新建login.jsp 第二步:login.jsp内容 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8">
session实现用户验证码登录
lyu2019的博客
05-18 4654
session实现用户验证码登录
javaWEB总结(26):利用session实现一次性验证
weixin_30367873的博客
03-07 201
使用HttpSession实现验证码 基本原理 和表单重复提交一致。 1.在原表单页面,生成一个验证码的图片,生成图片的同时,需要把该图片中的字符串放入到session中。 2.在原表单页面,定义一个文本域,用于输入验证码。 3.在目标的Servlet中:获取session和表单域中的验证码的值 4.比较两个值是否一致,若一致,受理请求,且把sessio...
利用Session实现一次性验证
xh078910的博客
09-15 599
声明:本文转自《深入体验Java Web开发内幕》之核心基础一书,本书由张孝祥老师编著。 check_code_logon.html 是引用验证码图片的FORM表单页面。 验证登录页面 带有验证码的登录页面 用户名: 密    码: 验证码: CheckCodeServlet.java 示例代码是用于产生带有随机验证码图片的Servlet程序。 package or
使用session实现一次性验证
热门推荐
youyajie的专栏
09-21 1万+
在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。        可以使用session获得一次性验证码。先看一下登录页面,即显示验证码的页面,代码为: CheckCode.html 用
通过Session案例分析一次性验证码登录
08-31
通过Session案例分析一次性验证码登录是指通过使用Session实现一次性验证码登录的机制。该机制主要通过在Servlet中生成验证码,并将验证码的数据保存在Session中,用户提交验证码后,从Session中取出验证码,并...
PHP session会话的安全性分析
12-19
- 对于重要操作,如支付、修改个人信息,使用二次确认或验证码来增加安全性。 4. **其他安全措施**: - 不要在会话中存储过多敏感信息,仅保留必要的标识符,其他信息应存储在服务器数据库中并通过会话ID关联。 ...
php环境下利用session防止页面重复刷新的具体实现
10-26
在防止页面重复刷新的场景下,我们可以利用session来记录用户的最后一次提交时间,如果短时间内再次尝试提交,服务器就会阻止这次请求。以下是一个简单的示例代码: ```php // 只能通过POST方式访问 if ($_SERVER...
实现验证码的注册登录
07-24
除了基本的图像验证码,还可以考虑引入更高级的验证码技术,如谷歌的reCAPTCHA,它利用人工智能技术区分人类和机器人,降低了对用户操作的干扰,同时也增强了安全性。 实现验证码功能还需要注意以下几点: - **...
JavaService.exe例子
02-16
前段时间服务器运行jar包,所以网上查了些资料,自己做的成功的例子,文档中有借鉴 ,大部分自己的经验
利用JSP session对象保持住登录状态
10-19
主要为大家详细介绍了如何利用JSP session对象保持住登录状态,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
一次性验证码代码
05-03
使用java代码写出的一次性验证码,需要自己写一个.txt文件
验证码登录案例(通过session实现一次性验证码)
落日的博客
02-23 1907
案例需求: 1、访问带有验证码的登录页面 2、用户输入用户名、密码和验证码。 全部正确 跳转到主页 用户名密码输入错误 跳转到登录页 并且提示用户名或密码错误 验证码输入错误 跳转到登录页 提示验证码输入错误 3、分析 实现效果: 4、代码实现 登录页面: login.jsp <%@ page contentType="text/html;charset=UTF-8" languag...
Session实现一次性验证码(十)
凯耐的博客
11-16 653
(一)创建登录界面<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>验证码演示W</title> </head> <body> <form action="/Project01/LoginServlet" method="post"> 用户名:<input name="username" type="text"><br/>
session的典型案例三:实现一次性验证
qq_20867981的博客
10-09 416
生成验证码的工具类:package com.sa.util; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.image.BufferedImage; import java.io.IOException; import java.util.Random; impor...
利用session实现一次性验证码的校验
qq_38125626的博客
11-02 372
注册页面: &lt;!DOCTYPE html&gt; &lt;html&gt; &lt;head&gt; &lt;title&gt;login2.html&lt;/title&gt; &lt;meta http-equiv="keywords" content="keyword1,keyword2,keyword3"&gt; &
利用Session实现一次性验证码(多学一招)
daqi1983的博客
09-21 1569
一、说明 在实际开发中,为了保护用户信息的安全,都会在网站登录界面上添加一次性验证码,从而限制人们使用软件来暴力猜测密码。在实现用户登录案例中,增加一次性验证码功能。 验证码是4个随机字符,以图片的形式展示给用户。 二、实现步骤 1.修改登录页面login.html 增加验证码输入框和验证码图片 <form name="reg" action="/chapter05/LoginServlet" method="post"> 用户名: <input name="us
idea编写利用Session技术实现支持图形验证码的用户登录
最新发布
04-21
好的,这是一个技术问题,可以回答。Session技术可以通过在后台生成一个Session ID,将用户的登录信息存储在Session中,实现用户的登录和...同时,利用图形验证码可以有效防止恶意攻击和暴力破解,提高帐号的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值