web表单登录图形验证码验证

最新推荐文章于 2024-01-24 23:45:00 发布
最新推荐文章于 2024-01-24 23:45:00 发布
阅读量4.2k 收藏 3
点赞数 7
分类专栏: 笔试和面试总结 文章标签: cookie web表单 验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27437967/article/details/72632121
版权

关于web表单登录中用到的图形验证码的实现,以下做法不正确的有:

A 返回给浏览器的html代码中包含图形验证码和文本字符串,登录前客户端判断输入内容和页面中保存的内容是否一致

B 服务器端在返回的图片和cookie中同时包含图形验证码,登录前客户端判断输入内容和cookie保存的内容是否一致

C 服务器端生成验证码后一方面通过图片将验证码返回给客户端,同时在服务器端保存文本的验证码,由服务器端验证输入内容是否正确

D 浏览器通过识别图形验证码中的内容和用户输入的内容判断是否一致
答案:ABD

A B选项都把正确的验证码文本放在了客户端,这是违背了验证码的初衷的。爬虫或者是恶意程序依旧可以通过各种手段获取你嵌入在html文本或者保存在cookie中的正确验证码文本,模拟表单提交来达到攻击的目的。
D选项更是浏览器自动无法识别图形验证码的内容。
C选项才是正确的实现方式,发送到客户端的只有图片形式的验证码,服务器端保存cookie对应的图形验证码的正确文本。客户端表单提交时到服务器端验证。

csdn_杨小彦
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验代码,内有完整的实验代码和数据库脚本.zip
06-17
基于MVC三层架构的为了服务大学生借阅图书并且方便管理员进行管理的图书管理系统。本次大作业的选题为图书管理系统,系统采用MVC三层架构开发,有登录和注册功能,其登录界面应用了图形验证码技术,注册的异步表单验证应用了AJAX技术,并且对于用户密码应用了MD5加密技术,核心功能主要分为两大模块:管理员模块与普通用户模块,管理员模块主要的功能有:添加图书信息、删除图书信息、修改图书信息、查询图书信息、浏览图书信息、删除用户、编写公告和退出登录;普通用户模块的主要功能有:借书、还书、查询图书信息、查看公告和退出登录。系统包含6个Servlet以及相应的业务Bean或数据Bean,共有四张数据库表,代码使用事件、事务处理,并且具有异常处理,基本满足实验需求。
【Java 进阶篇】Java Web开发:实现验证码功能
繁依Fanyi的博客
11-01 3351
验证码是“全自动区分计算机和人类的公证测试”(Completely Automated Public Turing test to tell Computers and Humans Apart)的缩写。它是一种用于识别用户是否为真实人类的技术。验证码通常包括一个随机生成的字符串,用户需要在输入框输入正确的字符串以证明他们不是机器人。验证码的主要目的是防止自动化机器人攻击,例如恶意注册帐户、暴力破解密码或发垃圾邮件。
让测试人头疼的web自动化之验证码识别彻底解决方案
最新发布
shihuaizxc的博客
01-24 981
对于web应用程序来讲,处于安全性考虑,在登录的时候,都会设置验证码验证码的类型种类繁多,有图片辨别数字字母的,有点击图片指定的文字的,也有算术计算结果的,再复杂一点就是滑动验证的。诸如此类的验证码,对我们的系统增加了安全性的保障,但是对于我们测试人员来讲,在自动化测试的过程,无疑是一个棘手的问题。
JavaWeb登录页面表单验证简单版
m0_61122595的博客
03-27 445
网页界面效果,并未连接数据库,简单版表单验证 <script type="text/javascript"> //为了不混淆删除了l,I,i,O,o,0,1 var str="qwertyupasdfghjkzxcvbnmQWERTYUPASDFGHJKLZXCVBNM23456789"; function yz(){ //随机产生4个0-字符串长度之间的数字 作为下标 yzmStr=""; for(var i=1;i<=4;i++){ yzmStr+=str.
【java图片验证码】Java 服务端生成图片验证码验证
我的博客
05-16 2656
Java 服务端生成图片验证码验证 简介 验证码是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方 式进行不断的登录、灌水。因为验证码是一个混合了数字或符号的图片,人眼看起来都费劲, 机器识别起来就更困难。 分析 登录表单很可能遭到模拟登录的暴力破解攻击,要么轻易获得特定账户的登录信息,要么给服务器增加了大量的负荷。解决的办法,一般就是在登录前给出一个随机的信息(验证码),非法的非 Web 途径登录者会看不到这个验证码,从而让用户安全登录。为防止攻击者破获验证码,需将验证
图形验证码
热门推荐
weixin_45566935的博客
11-25 1万+
一、图形验证码是什么? 图形验证码是一些没有规则的图文的组合,参考下图 二、图形验证码有什么用? 防止恶意攻击者采用恶意工具批量注册账号或是大量频繁调用某些请求,给服务器造成压力,占用大量的系统资源。 三、图形验证码怎么实现? (一)后台代码 // 创建一张图片 int width = 120; int height = 25; BufferedImage image = new ...
HTML理论练习题(七)
欣欣酱博客
03-07 987
1.关于表单元素和表单控件,以下说法正确的有: 设置 readonly 属性的表单控件不能获得焦点 button 元素可以嵌套没有 control 属性的 video 元素 step 属性不可以为负值或 0 form 元素的 method 属性和 enctype 属性不能任意赋值 解析:readonly可以tab获取焦点,step不可以为负数/0,会默认为1; 2.关于web表单登录用到图形验证码实现,以下做法正确的有 返回给浏览器的html代码包含图形验证码和文本字符串,
WebSite---前台系统图片验证码心得
weixin_30302609的博客
03-07 76
背景: 因为移动端APP和Msite手机注册发送短信验证码没有添加图片验证码功能。公司的短信接口被恶意刷取。所以我们就觉得在移动端添加一个图片验证码功能。分享一下大体实现方式思路。PS demo是自己写的。跟公司代码还是有很大差距的。 一. 图片验证码第一版    1. 建立图片验证码 ValidationCodeHelper 1.1...
html的表单图形验证码怎么做,如何使用Jsoup获取表单验证码图像?
weixin_29343349的博客
06-07 224
正如SLaks评论所述,您可能错过了一些cookie.以下是提供的url的工作示例:// Load the initial page for getting the required cookiesConnection conn = Jsoup.connect("https://www.saes.upiicsa.ipn.mx/");Document d = conn.get();Element ...
php后台验证码放到哪里,网站验证码一般放在服务器端什么地方?为什么?
weixin_42513054的博客
03-27 899
网站验证码一般放在服务器端什么地方?为什么?java php .net做的网站验证码都放同一个地方吗?回复内容:网站验证码一般放在服务器端什么地方?为什么?java php .net做的网站验证码都放同一个地方吗?验证码 放在服务器的什么地方?各个语言放的地方一样吗?首先问题我不是很能理解,我通过我的理解试着解答验证码 -> captcha 的生成,必然是在服务器端生成的,会储存为...
登录表单验证
Shriley_X的博客
11-21 2904
最近在学习使用 VUE 框架打造后台管理系统,首先完成的是登录页面,登录页面需要给 Form 表单配置登录验证,现总结如下: 参考文档 Element组件库 网页前期是使用 Element 组件库的Form表单创建的组件 使用文档网址:ElementForm表单 该文档包含表单验证实现方法教学,本文参考了该篇文档。 完成基本的登录功能后,开始配置登录验证 配置一般验证 给 From 组件设置 model 绑定表单数据对象 <template> <div class="lo
图形验证码验证登陆
01-16
各种方式图形验证码登陆验证,免去传统的输入字母数字方式
js表单登陆验证示例
11-26
本文实例讲述了js表单登陆验证的方法。分享给大家供大家参考,具体如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>项目后台管理系统</tit
登陆页面带滑动验证
11-03
可以实现页面登陆,满足登陆所需要的一切基本功能和下滑验证
HTML滑块拖动验证功能登录界面模板
10-26
HTML滑块拖动验证功能登录界面模板,滑块拖动验证功能登录框,有用户名、密码、验证表单项。
JAVA WEB典型模块与项目实战大全
04-29
5.4 实现图形验证码  5.5 避免重复提交功能  5.6 缩略加水印图像  5.7 小结  第6章 网络硬盘  6.1 网络硬盘功能原理  6.2 网络硬盘功能具体实现——浏览磁盘和显示文件信息  6.3 网络硬盘功能具体...
Java_Web开发实战1200例第1卷.part2
05-08
22.1 Web打印 830 22.2 利用Word打印报表 833 22.3 利用Excel打印报表 838 22.4 应用WebBrowser+CSS套打邮寄 22.5 打印库存报表 844 22.6 高级报表 850 第6篇 综合应用篇 第23章 综合应用 862 23.1 在线投票系统 863...
Java_Web开发实战1200例第1卷.part3
05-08
22.1 Web打印 830 22.2 利用Word打印报表 833 22.3 利用Excel打印报表 838 22.4 应用WebBrowser+CSS套打邮寄 22.5 打印库存报表 844 22.6 高级报表 850 第6篇 综合应用篇 第23章 综合应用 862 23.1 在线投票系统 863...
第三代移动WEB内核小程序风口-逐浪CMS2 x3.9.3全面发布
01-31
■修正2018年节日功能-全部加载SVG矢量图形。 ■改进前端模板为绿色主题。 ■文件引用从单http改为http、https自适应引用方式。 ■提供了.map支持(Map技术介绍https://www.z01.com//help/web/3208.shtml)。 ■修复...
登录图形验证码怎么做
05-24
3. 验证用户输入的验证码:在用户提交登录表单时,需要验证用户输入的验证码是否正确。可以将用户输入的验证码与生成的验证码字符串进行比较,如果一致则验证通过,否则验证失败。以下验证用户输入的验证码的示例...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值