cookie 实现验证码的原理

最新推荐文章于 2023-03-09 22:51:06 发布
最新推荐文章于 2023-03-09 22:51:06 发布
阅读量741 收藏
点赞数
分类专栏: web

验证码技术用来解决网络中的恶意注册或者 DDOS 攻击,主要原理是,让用户

输入图片中的文字,如果通过了验证,服务器就在客户端浏览器保存一个验证 cookie,

比如叫做 <secure_session, 9HcxOGJMhn5j7UpmguyA4ABD>

以后用户访问服务器其他页面的时候,服务器先获取这个 cookie, 如果存在,

说明验证通过, 不存在则让用户输入验证码。


事先制作验证码图片

服务器生成 n 张验证码图片,文件名就是验证码对应的字符串。比如 nBxY.jpg

服务器使用一个 map,用来保存 <index, code> 的序对,其中 index 从

1递增直到 n, code 是验证码字符串,也是图片的文件名。

<1, nBxy>

<2, aBed>

<3, iOlx>

......

服务器生成随机的验证码图片给用户

浏览器请求一个页面,服务器先检查浏览器是否有 secure_session 的 cookie,

如果没有,就让用户输入验证码,服务器就使用哈希的方法取一张验证码图片,

显示在浏览器,哈希方法的具体步骤是:

 

服务器根据访问时间和 ip 生成一个 md5,作为 key

key = md5(time, ip)

然后计算 key 的 hash值,对其取余,得到验证码图片的索引值

index = hash(key) % n

从服务器的 map 中查找索引值 index 对应的验证码图片,返回给浏览器

 

可见,key 可以确定一张验证码图片,后面一个步骤,需要把用户输入的验证码和

验证码图片对比,以判断用户输入是否正确,为了确定用户使用的是哪张图片,我们

把 key 值保存在浏览器,即把 <temp_session, key> 作为临时 cookie 保存在

浏览器上。


服务器如何验证

验证的时候,服务器从客户取得两个属性,一个是 key 值,可以通过 temp_session

取得,一个是用户输入的验证码。

key = get_cookie("temp_session")

code = request.getParameter("code")

服务器取 key 的目的是确认用户输入的是哪个验证码的图片,确认方法为:

根据 key 计算出索引值

index = hash(key) % n

从服务器的 map 中查找 index 对应的验证码,

然后拿这个验证码跟用户输入的验证码做比较,即可验证

是否合法。 如果合法就把正式的 cookie 保存在浏览器

iteye_3185
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python爬虫实现验证码登录代码实例
12-31
需要设置验证码登录,避免非人类的访问,Python爬虫实现验证码登录的原理则是先到登录页面将生成的验证码保存下来,然后人为输入后,包装后再POST给服务器,实现验证,这里还涉及到了Cookie,其实Cookie保存在本地...
javaee中session的验证_图文详解应用登录验证码实现方案
weixin_39775428的博客
11-26 464
图文详解应用登录验证码实现方案在本号的一系列Spring Security文章中,先后介绍了各种登录验证及授权中的知识点,如:spring-security简介并与shiro对比、 formLogin模式登录认证、动态数据登录验证与权限分配、账户多次登录失败锁定、RememberMe记住我功能,等等文章。笔者觉得以上的这些实际上都很简单,我们没有涉及到分布式应用。本节将以分布式的应用背景,讲解验...
javaWeb核心04-Cookie&Session (案例:记住我&图片验证码)
树叶子的博客
03-09 890
对于会话跟踪这四个词,我们需要拆开来进行解释,首先要理解什么是会话,然后再去理解什么是会话跟踪会话:用户打开浏览器,访问web服务器的资源,会话建立,直到有一方断开连接,会话结束。在一次会话中可以包含多次请求和响应。从浏览器发出请求到服务端响应数据给前端之后,一次会话(在浏览器和服务器之间)就被建立了会话被建立后,如果浏览器或服务端都没有被关闭,则会话就会持续建立着浏览器和服务器就可以继续使用该会话进行请求发送和响应,上述的整个过程就被称之为会话。
验证码后续:验证以及cookie实现
肆律
08-26 1579
上一篇文章的后续。主要是说明,验证码是如何实现的,以及cookie的验证,就是界面中"记住我"的功能。 思路: 既然我们要审核验证码是否正确,那么就要得到在页面中显示的验证码,在前一篇文章中显然是没有得到的。那么我们就可以在生成验证码的时候,直接获取。所以是在CheckCodeServlet中进行获取。 然后得到了验证码之后,因为我们验证的时候是在登录时进行,所以可以使用 会话(Session...
cookie的基本概念
qq_45448359的博客
03-04 576
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
Cookies原理
小白学编程
06-09 2922
Cookie:记录一系列状态 Cookie工作原理:在某个浏览器中保存数据后,服务端会将数据写到客户端的本地中,以cookie的保存机制保存。 简单理解:就是将服务器端的东西写到客户端中,就好比如,使用账号登录某个网页时,大多浏览器会弹出一个提示框(访问是否保存账号与密码),选择保存后,保存的账号以及密码会使用cookie机制保存到客户端,下次再登录这个网站就不再需要输入账号与密码了。这个就是...
python实现验证码网站的自动登陆实现代码
01-20
Cookie的工作原理Cookie由服务端生成,然后发送给浏览器,浏览器会将Cookie保存在某个目录下的文本文件中。在下次请求同一网站时,会发送该Cookie给服务器,这样服务器就知道该用户是否合法以及是否需要重新登录...
基于JavaScript短信验证码如何实现
01-19
原理很简单,就是在用户点击”获取验证码”的时候,Ajax获取一串固定位数的数字,然后写数据库发短信,写Cookie设置验证码的有效期。 JS请求验证码如下: $.ajax({ type: GET, url: ../Ajax/smsrandcodetest.ashx?...
JS实现发送短信验证后按钮倒计时功能(防止刷新倒计时失效)
12-02
一般原理是“当点击发送按钮时,发送ajax请求到服务器发送短信验证码,成功则把发送按钮设置为不可点击,并且调用定时器,按钮显示倒计时”。如果就这样不对倒计时存储做处理,那么当刷新页面,会出现倒计时失效,...
vue+egg+jwt实现登录验证的示例代码
01-21
原理:vue前端登录,提交账号密码给egg后端,后端比对信息后,使用jsonwebtoken对用户信息进行签名生成token,之后通过cookie返回给vue前端,前端需要使用token里的信息就使用js-base64进行token第二段解码即可。...
java中cookie,session,验证码的应用实例!
08-13
java中cookie,session,验证码的应用实例
使用cookie绕过验证码登录的实现代码
08-29
本文通过实例代码给大家详细介绍了使用cookie绕过验证码登录的实现方法,需要的朋友参考下吧
Cookie原理
Andy0214的专栏
07-09 7777
目录 Cookie机制 什么是Cookie 记录用户访问次数 Cookie的不可跨域名性 Unicode编码:保存中文 BASE64编码:保存二进制图片 设置Cookie的所有属性 Cookie的有效期 Cookie的修改、删除 Cookie的域名 Cookie的路径 Cookie的安全属性 JavaScript操作Cookie 案例:永久登录 Session机制 什么是Session 实现用户登录 Session的生命周期 Session的有效期 Session的常
自动化测试 -- 通过Cookie跳过登录验证码
water_tone的博客
11-10 2008
准备工具: ------------------ fiddler Python+selenium ------------------ 以百度登录为例。 验证码是汉字的,我想通过程序识别起来有点难度,也会比较麻烦。   接下来开始动手。 1、开启Fiddler 工具,像这样!   2、通过浏览器登录正常登录百
Cookie验证码
黑马程序员广州中心的专栏
05-14 324
package cn.itheima.Cookie; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.H
登录验证码的使用(Cookie
系统看你学习很认真,随机送了一个月会员!
05-02 476
视图层: 首页:index.jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %> <c:set var="root" value="${pageContext.request.contextPath}">&lt
验证码以及Cookie和Session机制
KevinChen
10-10 6588
1、验证码的作用防止机器暴力破解用户名和密码(或者是其他可以多次提交的表单)。因此为了安全起见,通常验证码的验证并不会交由前端来进行,而是由后端来进行检验。同时验证码的样子也会尽量千奇百怪,让机器不能够识别。2、验证码的机制前端:前端网页通过一个URL来对后端进行请求,通常会给这个请求带上一个时间戳或者是随机数。 后端:接收到前端的request,后端会先生成一个随机数(通常4位),然后把该随机数
Session认证机制与JWT认证机制
qq_59181609的博客
07-11 299
身份认证(Authentication)又称“身份验证”、“鉴权”,是指通过一定的手段,完成对用户身份的确认。身份认证的目的,是为了确认当前所声称为某种身份的用户,确实是所声称的用户。例如,你去找快递员取快递,你要怎么证明这份快递是你的。HTTP 协议的无状态性,指的是客户端的每次 HTTP 请求都是独立的,连续多个请求之间没有直接的关系,服务器不会主动保留每次 HTTP 请求的状态。2.1 什么是 CookieCookie 是存储在用户浏览器中的一段不超过 4 KB 的字符串。它由一个名称(Name)、一
cookie实现登录验证码
最新发布
05-31
为了使用cookie实现登录验证码,需要在登录页面上添加一个验证码输入框,并在服务器端生成一个随机的验证码字符串。当用户提交表单时,应将验证码字符串与用户输入的验证码进行比较以确保输入的验证码正确。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值