添加登录验证码功能,防止恶意访问!

最新推荐文章于 2021-03-16 17:15:39 发布
最新推荐文章于 2021-03-16 17:15:39 发布
阅读量2k 收藏
点赞数
分类专栏: JAVA Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43223954/article/details/91451468
版权

通过Session与request交互使用,相互传值验证,注意一点,为了性能更加,应该先进行验证码数据验证操作,再进行数据库存储验证等操作!详情看代码:

这里是登录界面

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	//告诉浏览器用UTF-8解析
	response.setContentType("text/html ;charset=utf-8");
	//字符编码是以UTF-8,通常结合使用更好
	response.setCharacterEncoding("utf-8");
	PrintWriter out = response.getWriter();
	//返回一个界面
	String id="";
	//从Cookie中选中keep cookie
	Cookie cookies[]=request.getCookies();
	if(cookies!=null){
		for(Cookie cookie:cookies){
			if(cookie.getName().equals("id")){
				id=cookie.getValue();
			}
		}
	}
	out.println("<img src='imgs/333.gif'/><hr/>");
	out.println("<h1>用户登录</h1>");
	//action应该这样写    /web应用名/Servlet的url
	out.println("<form  action ='/UserManager2/LoginClServlet'  method='post'>");
	out.println("用户id:<input type='text' name='id' value='"+id+"'/></br>");
	out.println("密 &nbsp&nbsp码:<input type='password' name='password'/></br>");
	out.println("<input type='checkbox'  name='iskeepinfo' value='keep'/>在此电脑保留登录信息</br>");
	out.println("验证码:<input type='text'  name='checkcode'  width=50px/><img src='/UserManager2/CreateCode'/></br>");
	out.println("<input type='submit'  value='登录'/></br>");
	out.println("</form>");
	
	String errInfo=(String) request.getAttribute("err");
	if(errInfo!=null){
		out.println("<font color='red'>"+errInfo+"</font>");
	}
	out.println("<hr/><img src='imgs/111.gif' />");
}
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	this.doGet(request, response);
}

}
`

这里生成验证码

public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	// .禁止浏览器缓存随机图片
			response.setDateHeader("Expires", -1);
			response.setHeader("Cache-Control", "no-cache");
			response.setHeader("Pragma", "no-cache");
			// .通知客户机以图片方式打开发送过去的数据
			response.setHeader("Content-Type", "image/jpeg");
			// .在内存中创建一副图片
			BufferedImage image = new BufferedImage(60, 30,
					BufferedImage.TYPE_INT_RGB);
			// .向图片上写数据
			Graphics g = image.getGraphics();
			// 设背景色
			g.setColor(Color.BLACK);
			g.fillRect(0, 0, 60, 30);
			// .设置写入数据的颜色和字体
			g.setColor(Color.RED);
			g.setFont(new Font(null, Font.BOLD, 20));
			// 向图片上写数据
			String num = makeNum();
			//这句话就是把随机生成的数值,保存到session
			request.getSession().setAttribute("checkcode", num); 
			//通过session就可以直接去到随即生成的验证码了
			g.drawString(num, 0, 20);
			// 5.把写好数据的图片输出给浏览器
			ImageIO.write(image, "jpg", response.getOutputStream());
		}
		//该函数时随机生成7位数字
		public String makeNum() {
			Random r = new Random();
			//9999999 可以生成7位
			String num = r.nextInt(9999) + ""; 
			StringBuffer sb = new StringBuffer();
			//如果不够4位,前面补零
			for (int i = 0; i < 4 - num.length(); i++) {
				sb.append("0");
			}
			num = sb.toString() + num;
			return num;
	
}
public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	this.doGet(request, response);
}

}
`

cchaos_li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
访问频率控制——防止恶意用户频繁访问
柠檬树
03-06 9947
一、需求 现在有需求如下:限制1秒中,每个用户最多访问10次后台接口 二、方案 1、方案一: 采用Redis String数据结构,以用户id为key,访问次数为value。过期时间为1s。 每次访问都使用INCR命令递增该键的键值,如果递增后的值为1(第一次访问),设置过期时间。这样每次访问先获取该键值,当键值超过100时,说...
PHP实现登录验证码校验功能
12-20
通过以上步骤,我们可以创建一个基本的PHP登录验证码系统,它能有效地防止自动化程序的恶意操作,同时通过增加干扰元素提高安全性。需要注意的是,实际应用中,验证码的安全性和用户体验可能需要进一步优化,例如...
后台服务被恶意脚本访问
热门推荐
awocbb的博客
06-24 3万+
这几天写了后台API服务给前端调用,看命令行打印的log日志发现不断有求调用我的后台服务,调用的RequestURI多为admin.php,mysqladmin.php,123.php.1234.php等等,而且每分钟随机这些uri求多次。 很明显是有人用恶意脚本试图访问到我的后台服务的管理页面,虽然我后台已经用filer做了身份认证,但是看到log那里打印一堆恶意求的信息还是很不爽。 ...
输入验证(转)
weixin_30244681的博客
11-28 517
输入验证 输入验证是一个很复杂的问题,并且是应用程序开发人员需要解决的首要问题。然而,正确的输入验证是防御目前应用程序攻击的最有效方法之一。正确的输入验证是防止 XSS、SQL 注入、缓冲区溢出和其他输入攻击的有效对策。 输入验证非常复杂,因为对于应用程序之间甚至应用程序内部的输入,其有效构成没有一个统一的答案。同样,对于恶意输入也没有一个统一的定义。更困难的是,应用程序对如...
python编写一个登陆验证程序_python项目实战:实现验证码登录网址实例
weixin_39638603的博客
12-04 311
前言相信大家都明白,大多数的网站为了不被恶意访问,往往需要设置验证码登录,避免机器人访问,而造成我服务器瘫痪,崩溃,这里用到Python3,主要用到的包是re urllib.request http.cookiejar,下面就来看看实现的具体过程吧导入第三方库账号信息输入学习从来不是一个人的事情,要有个相互监督的伙伴,工作需要学习python或者有兴趣学习python的伙伴可以私信回复小编“...
关于有验证码登录代码
03-19
在IT行业中,登录界面是许多应用和服务的核心组成部分,而验证码技术则是为了增加安全性,防止恶意自动登录或机器人攻击。本文将深入探讨有验证码登录代码的相关知识点,包括验证码的原理、实现方式以及如何将其...
登录案例之添加验证码案例分析.doc
12-22
本案例将详细介绍如何在现有的登录系统上添加验证码功能。 首先,我们需要理解验证码的基本工作流程。当用户尝试登录时,他们会先看到一个包含随机字符或数字的图像,这就是验证码。用户必须正确输入图像上显示的...
【瑞吉外卖】SpringBoot使用邮件发送短信验证码--完善用户登录功能
06-24
这个功能的实现确保了用户在登录时能够接收到短信验证码,提高了安全性,因为验证码只能在一段时间内有效,且一次性的,从而防止恶意登录尝试。 总结来说,通过集成SpringBoot的邮件服务,我们可以方便地在应用...
Java web含验证码及权限登录实例代码
08-30
在Java Web开发中,验证码和权限登录是两个关键的安全特性,用于防止恶意攻击和保护用户数据。本实例将演示如何在Java Web应用中实现这些功能,结合MyEclipse 10 IDE和MySQL数据库。 首先,创建Java Web项目。在...
前端解决恶意访问的几个方法
王湘佰的博客
06-28 1266
一、XSS 【Cross Site Script】跨站脚本攻击 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 防御方法: 1.过滤关键字:script javascript等 /** * [hasIllegalChar 判断是否含有script非法字符] * @param {[type]} str [要判断的字符串] * @return {Boolean} [tru
浏览器跨域访问限制
y果子
07-29 4877
一.什么是跨域 广义的跨域: (1) 资源跳转:A链接、重定向、表单提交 (2) 资源嵌入:<link>、<script>、<img>、<frame>等dom标签,还有样式中background:url()、@font-face()等文件外链 (3) 脚本求:js发起的ajax求、dom和js对象的跨域操作等 其实我们通常所说的跨域是狭义的,是由浏览器同源策略限制的一类求场景。 二.什么是浏览器跨域限制?本质是什么? 所谓浏览器跨域限制,其实是为了数据安
java 防止恶意刷短信验证码_用户使用java短信验证码时要做好三个保护
weixin_39743414的博客
02-25 1483
java短信验证码的出现,对企业来说,是减少了运营费、人工费、操作费,带来了方便也带了利益;对于广大用户朋友来说,它也保护了个人的信息安全,确保了自己网上支付时没有威胁风险。但是有些朋友对于java短信验证码还不够了解,不能正确的使用,为了让用户朋友更好的享受到java短信验证码带来的好处,特建议广大用户朋友做好三个保护!1.保护好自己的手机每一条短信验证码都是有它自己的意义。有时候是你注册微博、...
php防止post注入恶意代码,[方法分享]利用输入框进行恶意代码注入
weixin_39859954的博客
03-16 505
恶意代码注入虽然不是一个新的技术,甚至与我们熟知的远程代码执行漏洞并无原理上的区别,但危害却是致命的。本文的场景独特,方法也挺有趣,希望对各位freebufer们有所启发。 闲话少说,现在让我们来看看下图:这是一个提供查询DNS服务的网站接口,用户可以在输入框中键入IP或主机名来进行查询。 他的代码实现也并不复杂,如下:...
节日活动季安全指南 | 八招应对短信验证码攻击
weixin_34111790的博客
01-08 198
如今,大量的网站、网站、手机app都在使用短信验证码作为验证用户身份的安全技术措施。尤其在年底,企业的促销、抽奖、互动活动会迎来一个高峰期,用到短信验证码的场景非常频繁。 但近期,阿里云·云盾WAF团队监测到,不少用户业务的短信验证码功能被攻击,短信接口被恶意利用,导致业务无法正常访问。同时,被刷的短信成本也直接造成一定量的资金损失。 有哪三大行业或者业...
web安全、XSS、CSRF、注入攻击、文件上传漏洞
weixin_33885676的博客
08-15 1458
为什么80%的码农都做不了架构师?>>> ...
产品安全:短信验证码的安全防护策略
01-30 3155
在短信验证码的产品设计过程中需要考虑的问题有哪些? 现如今短信验证码的应用范围极为广阔,各种网站、手机APP以及网上银行,都需要通过短信验证码完成相关业务。在使用过程中,由于对产品风控意识的薄弱,经常会出现短信被攻击盗刷的事件,引起一些不必要的损失,甚至影响到正常业务的运行。下面我们就一起了解下短信验证码产品设计过程中需要考虑的问题及风控策略。 短信恶意攻击的目的 目前存在的短信恶意攻击无非是有两种目的: 1.以攻击某个特定手机号为目的 这类攻击目标主要是攻击者借助web网站短信接口对目标手机号进..
防攻击的基本方式-动态验证码
专注-享学课堂
02-10 966
网站受到持续的不明IP地址的恶意求: 使用如下功能,并导致用户(不明手机账号)收到大量“垃圾”短信:::: 设计一个自动回发邮件,或者短信的验证码发送, 1、根据时间间隔控制 2、动态码验证
Java后端防止获取短信验证码接口被恶意调用的代码实现
weixin_42023666的博客
04-30 6676
项目原来使用的短信验证码接口没有做安全校验,去网上查找了很多的解决方案,无非是在接口调用时添加图形验证码、单ip求限制、限定每天每个号码获取短信验证码的次数、限制短信验证码的调用频率等。逛了一大圈,发现大家都只是信心满满的分享着一大堆逻辑和方法,至于具体的代码实现,就。。。大概大神们都觉得这东西没有什么技术含量吧。但是我觉得,所有的技术无论高低,业务不管复杂简单,都应该得到尊重,都...
cookie实现登录验证码
最新发布
05-31
为了使用cookie实现登录验证码,需要在登录页面上添加一个验证码输入框,并在服务器端生成一个随机的验证码字符串。当用户提交表单时,应将验证码字符串与用户输入验证码进行比较以确保输入验证码正确。 一般来说,服务器会将生成的验证码字符串存储在session中,然后将其发送到客户端浏览器的cookie中。当用户提交表单时,服务器会从session中检索验证码字符串,并将其与用户输入验证码进行比较。如果验证码匹配,则允许用户登录,否则拒绝访问。 需要注意的是,为了防止恶意攻击者使用自动化工具来尝试猜测验证码验证码应该具有一定的复杂度,例如数字和字母的组合,并且在每次提交表单时都应该生成一个新的验证码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值