验证码的实现逻辑

最新推荐文章于 2024-07-10 03:27:52 发布
最新推荐文章于 2024-07-10 03:27:52 发布
阅读量2.1k 收藏 4
点赞数
文章标签: 验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25272679/article/details/99292007
版权

什么是验证码

证明你是人,证明你是你。

为什么要验证码?

防止机器人模拟人去做无意义的事,机器人也就程序员.

实现方案

验证码目的是为难计算机,不为难人.

  • 证明你是人

  1. 文本验证码
    如:一加一等于几?

  2. 图形验证码
    如:看图写字,挑选相同,找你妹

  3. 语音验证码
    如:听写模式和读文字模式

  4. 互动验证码
    如:拖动一下,滑动一下,按规则点击

  5. 行为验证码
    主要利用收集设备或账户的上网行为数据,分析是出是人是鬼.

  • 证明你是你

  1. 手机短信验证码
    注册账号是常用,证明手机号是你的.有收短信和发短信两种。

  2. 手机语音验证码
    收到一个电话录音,输入录音内容。

  3. 邮箱,即时通工具接收验证码。

  4. 生物识别
    指纹识别,语音识别,人脸识别。

  5. 朋友圈验证码
    利用朋友圈关系,由多个朋友同时验证,常见于密码找回。

技术实现

在这里只讨论“证明我是人”的web实现

  • 服务器端实现,保存到会话session中。
第1步 ,服务端生成随机串。
第2步, 随机串放到session中。
第3步, 生成随机串图形。
第4步, 检查用户输入和session中随机串是否一致。
  • 服务器端实现(验证码+时间戳+客户端标识+干扰串+密钥,des加密),客户端保存此验证码。
第一步:生成随机串
第二步:把随机串+时间戳+客户端标识+干扰串,用DES加密,得到密串
第三步:用随机串生成图片
第四步:把随机图片+密串保存到客户端
第五步:服务端解密密串,对比用户输入
  • 基于数据库(建议使用redis)
第1步,生成随机串和token
第2步,使用token作为hashMap的键,存储随机串,时间,客户端信息,应用信息
第3步,返回token和随机串图片给客户端
第4步,验证客户端输入和token的内容有效性

安全

  • 限制IP地址与客户端。
  • 限制验证次数。
  • 限制有效时长。
  • 避免跨设备验证的情况。

感谢

感谢一下文章的作者:
阿金叔叔

@kyros
关注
Python全栈(十一)Django项目之3.图形验证码实现逻辑和短信验证码初步实现
CUFEECR的博客
10-07 1362
后端实现图形验证码验证时,需要先使用第三方包生成验证码,同时保存到Redis中,最后响应到前端注册页,需要配置好Redis;前端需要生成uuid,并获取验证码图片和显示,还需要对验证码长度进行验证。短信验证码逻辑为接收参数并校验,在校验成功、图形验证码正确时生成短信验证码并保存、响应;发送短信选择容联云通讯平台,可以进行开发调试,需要安装依赖库;同时为了多人发送短信而需要多次初始化类导致的内存占用问题,封装了短信发送的单例类。按照实现逻辑实现后端视图,并返回相应状态;为了避免硬编码,专门定义常量文件。
图形验证码实现
Ezra1991的博客
02-23 1072
接口设计 请求方式:GET 请求地址:image_codes/(?P<uuid>[\w-]+)/ 响应结果:image/jpg (1) 视图 class ImageCodeView(View): """图形验证码""" def get(self, request, uuid): """ :param request...
前、后端登录验证逻辑
a2285786446的博客
10-31 4749
登录
发送验证码逻辑
11-25
手机发送验证码处理的逻辑,以及对于一些问题的描述和注意项
JAVA验证码发送验证逻辑
最新发布
weixin_40899104的博客
07-10 35
代码示例相关视频讲解:数组-Go代码演示JAVA验证码发送验证逻辑 在现代互联网应用程序中,为了保护用户的账户安全,通常会使用验证码来进行用户身份验证。验证码可以通过短信、邮件等方式发送给用户,用户收到验证码后再输入到应用程序中进行验证。本文将介绍如何使用JAVA编写验证码发送验证逻辑,并提供代码示例。 1. 验证码发送...
验证码实现逻辑设计
yef的博客
02-27 4619
背景说明验证码可能会用在注册、登陆、找回密码等多个功能上。可能会使用手机验证码或者邮箱验证码等多种方式。这里记录一下自己的验证码实现方式。解决方案步骤一:发送验证码客户端调用发送验证码api传入字段字段 类型 描述 email String 邮箱 mobile String 手机号 type String 目的服务. 允许值: "register", "login", "r...
发送验证码的简单逻辑
yezi153的博客
12-01 265
1.验证手机号的格式是否正确 手机号格式不正确 会让手机号的输入框自动获取焦点 2.拿到手机号 发送验证码要传递手机号过去
【登录验证码】动态与静态验证码实现逻辑
java技术专家全栈成长之路
02-01 1277
目录 1、需要设计一个静态验证码实体类 随机生成字母数字的工具类 Captcha验证码类 动画gif实体类 验证码前端接口 前言 要实现一个静态的简单地字母数字的验证码登录,同时也实现一个划拉式的验证码动态匹配的实现逻辑; 1、需要设计一个静态验证码实体类 随机生成字母数字的工具类 /** *随机工具类 作为一个随机生成字母数字的工具类 * @version:1.0 */ public class Randoms { private static final Random
java 验证码实现逻辑_java生成验证码逻辑
weixin_42131705的博客
02-28 353
直接撸代码:1.html 换一张2.js 点击更换一张 生成一个独一无二的codeId$scope.changeImg=function(){$scope.user.codeId = ( new Date() ).valueOf();};3.controller@Controller@RequestMapping(value = "/api/cloud/ve...
动态滑动后端验证码实现
10-23
动态滑动后端验证码是一种常见的安全验证...总之,动态滑动验证码实现涉及服务器端的图片处理和验证逻辑,以及前端的图片显示和用户交互。它在保障网站安全的同时,也要求开发者在用户体验和安全防护之间找到平衡。
web项目015-----短信验证码后端逻辑实现
zaaaacki的博客
11-25 315
短信验证码后端逻辑实现 接着上一章 接下来判断手机号是否存在 我们判断手机号就要用到数据库,所以我们要导入models中的User表进行查询 from lghome.models import User 接下来在进行判断 # 判断手机号是否存在(注册) try: user = User.query.filter_by(mobile=mobile).first() except Exception as e: logging.error(e)
无感知验证码和点击验证码实现原理
thunder-1
12-26 3665
一、无感知验证码实现原理 1、安全用户“点击完成验证”,安全用户验证通过。 2、风险用户根据风险程度触发二次验证,比如滑动拼图、图片点选等,验证通过之后再允许进行下一步操作。 无感知验证核心在于判断访问用户否是安全用户: 需要根据用户行为数据、访问代理、IP、环境变量等等数据建模,用户点击验证按钮之后去后端接口验证,验证通过才可进行下一步操作。 安全用户判断模型: 1、用户行为数据: 页面停顿时间、点击按钮时长,其他输入事件(埋点)、点击事件(埋点)等等。 2、访问代理: 建立白名单机制,非白名单代理触发
验证码功能的简单实现(完整代码+详解)
mqh16696033405的博客
12-28 8291
在网站开发中,验证码是一种常见的安全措施,用于防止机器人和自动化软件的干扰。本文将分享如何在 Java Web 项目中实现一个简单的验证码验证功能。
逻辑漏洞:验证码相关的逻辑漏洞
qq_68163788的博客
05-07 1178
验证码可能被恶意窃取或篡改,导致安全性受到威胁;验证码可能被恶意利用,例如通过社会工程学手段诱使用户提供验证码,从而实施诈骗或盗取个人信息;验证码的生成算法可能存在弱点,被攻击者破解从而生成有效验证码验证码的有效期设置不当或者重复使用,也可能被攻击者利用。综上所述,验证码相关的逻辑漏洞可能会给用户带来安全风险,因此在设计和使用验证码时应当注意以上问题,加强安全性措施以保护用户信息安全。
获取短信验证逻辑实现
weixin_67324074的博客
06-23 431
获取短信验证逻辑实现
分布式id的生成策略4种方式
baidu_21349635的专栏
12-05 503
文章目录1.uuid2.redis(产生自增的需要)原理:代码展示缺点3.Oracle的方式缺点:4. 1.uuid 采用uuid方式自增,不过有缺点: 1.太长 2.没办法排序 2.redis(产生自增的需要) 原理: redis是单线程的,所以可以的incr方式产生id 代码展示 缺点 主键的生成需要访问redis,对redis有依赖 3.Oracle的方式 oracle数据库有序列,可...
SpringSecurity学习笔记(六)验证码实现
怕什么真理无穷,进一寸有一寸的欢喜。即使开了一辆老掉牙的破车,只要在前行就好,偶尔吹点小风,这就是幸
10-06 374
当然,项目中验证码实现逻辑肯定不是这样子简单,而是要记录是哪个用户的验证码,而且一般是存放在redis里面设置过期时间。有了验证码之后我们就需要验证码正确之后才能进行用户名密码的验证,这时候我们需要改变验证的逻辑,自定义验证过滤器。编写Controller类返回验证码,这里注意将验证码的请求放行,不然无法获取。然后启动项目测试,只有验证码正确的时候才能访问成功。然后配置验证码生成类的信息。首先在项目中加入依赖。
验证码业务逻辑漏洞
东隅的博客
07-31 742
验证码业务逻辑漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值