学习中Session实现验证码登陆存在的问题

最新推荐文章于 2023-10-09 10:24:03 发布
最新推荐文章于 2023-10-09 10:24:03 发布
阅读量706 收藏
点赞数 1
分类专栏: springboot 文章标签: java java-ee mvc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63948786/article/details/127724044
版权

将用户手机验证登录生成的code(验证码)存储在Session中时,在用户点击登录校验时,不止要判断code是否符合,还要判断是不是发送code请求的手机号,否则会导致发送手机号请求与登录手机号不符合的问题,导致可以用自己的手机号登录别人的账号。非常严重。

解决方案:

1.存储在Session中时拼凑上手机号和验证码,两者结合在一起,同取同放。

2.目前博主了解的redis中,在存放key与value时可以使用手机号为key,code为value的方式,达到了一一使用,不会导致登录验证的手机号与生成code的手机号不符问题。

问题出处:在黑马程序员redis课程中,项目用Session来模拟请求登录所出现的问题。

稻心
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Session存储验证码完成用户界面登陆
a1422346935的博客
04-08 1360
基于前面两篇文章实现用户界面登陆验证码 具体需求 1.实现一个会话需要请求两次,一个生成验证码图片,一个做验证操作(验证码匹配和登陆账号密码匹配); 2.captche生成验证码图片到index.jsp页面,并将生成的验证码存到session,以供Login做验证码验证操作; 3.Login验证验证码:显示验证验证码成功和失败界面 代码如下 LoginController类 import cn...
实现登陆注册的Login
12-03
在IT行业,登录注册系统是任何应用程序的基本组成部分,无论它是一个网站、移动应用还是...`MyLoginDemo`源码可能包含了以上提到的所有或部分功能,通过阅读和分析这段代码,开发者可以学习到实际项目的最佳实践。
JavaWeb 使用Session实现一次性验证码功能
08-25
主要介绍了JavaWeb 使用Session实现一次性验证码功能,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
基于Session实现短信验证码登录流程
coderge's CSDN Blog.
05-06 1205
用户将验证码和手机号进行输入,后台从session拿到当前验证码,然后和用户输入的验证码进行校验,如果不一致,则无法通过校验,如果一致,则后台根据手机号查询用户,如果用户不存在,则为用户创建账号信息,保存到数据库,无论是否存在,都会将用户信息保存到session,方便后续获得当前登录信息。通过以上讲解,我们可以得知 每个用户其实对应都是去找tomcat线程池的一个线程来完成工作的, 使用完成后再进行回收,既然每个请求都是独立的,所以在每个用户去访问我们的工程时,我们可以使用。登录, 不存在则创建。
利用session实现短信验证码登录功能
weixin_47208618的博客
06-29 280
前端页面发送请求,将手机号码发送到后端,后端对手机格式进行校验。不存在该用户时,向数据库添加该用户。查询数据库,如果存在记录,登陆成功。
使用Session和Cookie做登录验证
热门推荐
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
session与token
Uzizi的博客
07-30 441
基于session认证所显露的问题 Session: 每个用户经过我们的应用认证之后,我们的应用都要在服务端做一次记录,以方便用户下次请求的鉴别,通常而言session都是保存在内存,而随着认证用户的增多,服务端的开销会明显增大。 扩展性: 用户认证之后,服务端做认证记录,如果认证的记录被保存在内存的话,这意味着用户下次请求还必须要请求在这台服务器上,这样才能拿到授权的资源,这样在分布式的...
Python实现知乎模拟登陆
12-27
在Python编程领域,模拟登录是一项常见的任务,尤其在自动化测试、数据抓取或者社交媒体分析等场景下。...通过学习和实践这些知识点,我们可以编写出能完成知乎登录的Python脚本,进一步实现自动化操作。
Python实现csdn模拟登陆
12-27
在IT行业,网络爬虫和自动...在实际操作,需要注意网站的反爬策略,如验证码、IP限制等,必要时可能需要引入更复杂的技术来应对。在学习和实践,理解HTTP协议、网页结构以及Python相关库的使用方法是十分重要的。
3Gqq脚本登陆.rar
04-03
3Gqq脚本登录是一种利用编程技术实现的QQ登录方式,尤其在移动互联网早期3G网络普及阶段较为常见。此脚本主要用于自动化处理QQ登录流程,提高效率并可能包含一些特定功能,比如批量管理账号、自动回复消息等。在本文...
Register-and-Login.zip_javaweb登陆_注册登陆验证
09-24
在这个项目,`Register and Login.jar`可能包含了所有实现这些功能的类和资源。通常,会有表示用户信息的实体类(如User),处理数据访问的DAO(Data Access Object)接口和实现,处理业务逻辑的服务类(如...
用户认证机制之session认证的原理和缺点
魏波
10-12 1569
当我们第一次访问网站的时候,负载均衡将本地的请求分配到Web服务器A,那么session创建在Web服务器A,第二次访问的时候如果我们不做处理就不能保证还是会落到Web服务器A了。Session数据集存储:将Session存入分布式缓存集群,所有服务器应用实例统一从分布式缓存集群存取Sessionsession机制方式基于cookie,在移动应用上无法有效使用,并且无法跨域,保持住会话的做法非常麻烦。(2)基于session认证的认证方式,可以更好的在服务端对会话进行控制,且安全性较高。
session实现验证码
daliucheng的博客
07-04 2262
session是在服务器端的记录用户状态的技术。 session的结构可以简单的理解为一种map结构 当浏览器访问服务器的时候,服务器会为每一个用户创建一个session对象(HttpSession)这个对象具有唯一的sessionId,并且在默认的情况下,会使用cookie技术,将这个sessionId发送给浏览器保存起来(只是发送sessionId,session其他的数据都是放在服务器 ...
验证码存在session和保存在redis有什么区别,以及优缺点
最新发布
Li2992673708的博客
10-09 1135
综上所述,由于Redis具有高性能、低延迟、丰富的数据结构支持以及分布式能力,它更适合处理实时数据,包括验证码。分布式支持:如果应用程序需要水平扩展或多个服务器之间共享验证码数据,Redis作为一个分布式数据库可以提供分布式支持,使多个应用实例可以访问和共享验证码数据。低延迟:由于Redis的数据存储在内存,没有磁盘访问的开销,因此可以提供较低的访问延迟。可靠性和持久化:Redis提供持久化选项,可以将数据保存到磁盘上,以确保数据的持久性和可靠性。当处理实时数据,特别是验证码数据时,Redis更适合。
18-PHP代码审计——kkcms逻辑漏洞分析(验证码重放)
网络安全
06-16 610
kkcms后台用户登陆存在验证码重放,导致后台用户可进行暴力破解。 定位到kkcms后台用户登陆的功能代码的目录文件admin/cms_login.php <?php require_once('../system/inc.php'); if(isset($_POST['submit'])){ //验证验证码 if ($_SESSION['verifycode'] != $_POST['verifycode']) { alert_href('...
使用session解决动态刷新的图片验证码
八天一吨水的博客
09-29 745
我们在爬网站的时候经常会遇到输入图片验证码的情况使用selenium访问网页并截图进行识别找到验证码图片的地址进行访问并保存进行识别第一种方法所见即所得,模仿正常人浏览网页输入验证码的方式,但是有个缺点,使用selenium需要图形化界面,降低了访问效率。第二种方法访问效率高但是也有个致命的缺点,就是验证码是动态刷新的,每次访问验证码的url时验证码都会变化,那么我们该怎么解决呢?这里需要使用session和cookie来处理。
为什么服务器端servlet生成的验证码要放session而不是request
mmdsl083的博客
03-14 587
为什么服务器端servlet生成的验证码要放session而不是request 首先该页面验证码图片资源属于页面资源的一部分,而图片属于静态资源,分别请求获取,而先请求图片,再请求加载整个页面,而上面图片也很好的说明了,明显将验证码放入request,而两次请求是获取不到的,而放cookie更加不现实把(保存到本地难道还供下次使用???),所以session比较现实,会话结束,关闭浏览器或者服务器关闭,验证码失效,但是高访问量的不建议这样做,因为session数据保存在服务器,会增加服务器压力。 ...
idea jsp页面实现验证码登陆
06-09
以下是使用 JSP 页面实现验证码登录的示例代码: 1.创建一个Controller类: ```java @Controller public class LoginController { private static final String SESSION_KEY_CHECKCODE = "checkCode"; @...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值