登录系统中验证码的使用(防注册机SPAM)

最新推荐文章于 2022-02-22 12:16:55 发布
最新推荐文章于 2022-02-22 12:16:55 发布
阅读量1.9k 收藏
点赞数
分类专栏: HTML/PHP/MYSQL/APACHE 文章标签: session 存储系统 google memcached 存储 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sayigood/article/details/4848179
版权

登录系统中防止暴力破解账号 ,很有效的一个办法就是使用验证码(这里所说的都是图片的验证码),我一直以来也都是使用这种办法,现在来探讨一下关于验证码的实现方式以及一些弊端和解决办法。
        一个基本的验证码方案实现流程为:
        1、实现一个图片生成模块,然后用此模块实现一个输出图片的页面。这个页面每次每访问时都需要生成一个新的验证码,把验证码的值存入一个能跨请求(Request)的存储系统中(比如Session),然后输出这个验证码图片。
        2、在需要加验证码的页面引用1中的验证码图片地址()。在每次用户数据提交后如果页面不刷新,也需要重新加载验证码图片(即刷新验证码)。
        3、用户提交数据后,后台系统中拿到用户提交的验证码和存储系统中的验证码值作比较,如果不匹配则报错(这时候需页面需要生成新的验证码)。
        这样一个流程基本能实现一个简单的验证码方案,不过这种方案对用户体验却有个弊端:用户每次都得输入验证码,验证码越难认,输入越麻烦(我有过10几分钟没有完成yahoo注册的经验,其中一个问题就在于那个验证码太复杂,输错验证码后填写的注册信息全丢失)。如果你尝试登录Google,在N(10)次登录不成功之后,登录页就会出现一个验证码,之后的登录尝试都必须填入验证码。
       我现在分析怎样改进前面的方案,实现和Google登录系统一样的验证码效果(如果你的验证码是每次都需要的,则用不着下面的方法)。
       如果需要等到登录失败多次后再出验证码,那么需要在Session中

最低0.47元/天 解锁文章
sayigood
关注
专栏目录
求个让注册机无法破解的验证码
qianli7077的博客
12-31 370
我这有个站点,老是被人用批量发布信息的软件发布虚假违法信息,验证码换了数字的,数字加字母的,还是没用。。 求高人给个牛逼点的,让他无法破解的验证码,O(∩_∩)O谢谢。
注册机,只需要输入验证码
09-16
注册机,只需要输入验证码
登录界面验证码使用
大王
12-10 1020
登录界面验证码使用
使用简单运算进行登录验证
jiaomubai的博客
10-27 350
需求:使用简单的加减乘除运算进行后端系统登录验证。 效果: 为避免数字 0 出现在除法运算的除数的位置,我们仅支持加减乘三种运算,由于是后台内部人员使用系统,所以没做太难的处理。 具体的代码实现和上一篇文章基本相同 图片验证码_jiaomubai的博客-CSDN博客 同样提供两个接口: 1.获取验证码接口: import lombok.extern.slf4j.Slf4j; import sun.misc.BASE64Encoder; import javax.imageio.Ima
如何有效地注册机
jinxianghaocai的专栏
04-16 499
如何有效地注册机  :添加验证码并不能很好的去止他,我最新发现了一种最为有效的注册机的方法,经过国金相耗材网 http://www.jinxiang.cc 大型门户网站实验目前可以做到止99%的注册机注册 我的方法是单独 使用一行 汉字验证 注册(要求注册用户输入一组特定的汉字才能注册效果如 http://www.jinxiang.cc/reg.asp?action=reg 所示否则便
AAA.rar_VB SPAM_vb 财务_财务系统
最新发布
09-20
《VB SPAM_vb 财务_财务系统——打造高效个人财务管理》 在信息技术日益发达的今天,个人财务管理也逐渐向数字化转型。"AAA.rar_VB SPAM_vb 财务_财务系统"是一个基于Visual Basic (VB)开发的个人财务管理系统,...
SPAM新思路—换Z-BLOG的验证码
01-02
懂一些的人可能知道,SPAM软件的基本原理是[搜索目标]-进入网站-扫描验证码-OCR-[填写表单]-POST。每一步我们都可以加以范,比较现实的是SPAM软件成功的OCR出验证码。Z-BLOG自带的验证码实在有点弱,干扰点...
SAP Router的配置及命令使用_SAP SPAM详解
10-31
在IT领域,SAP Router和SPAM是两个关键的概念,特别是在SAP系统的管理和维护。本文将深入探讨这两个工具的功能、配置以及它们在SAP环境的应用。 首先,让我们了解SAP Router。SAP Router是一种网络协议软件,...
使用java编写最常见的登录验证码
qq_46100517的博客
11-05 245
编写验证码效果展示一、网页代码二、编写验证码 效果展示 一、网页代码 注意:img标签的src属性指向的是servlet代码 <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Inser
vue 通过接口实现前端登录验证码功能
royya_buli的博客
02-22 1196
vue 通过接口实现前端登录验证码功能
SPA项目开发之登录注册
hao_dream_xi的博客
08-09 9756
SPA项目开发之登录注册 1. vue怎么引入和配置使用element-ui框架: 1.1 使用vue-cli脚手架工具创建一个vue项目 vue init webpack pro01 1.2 npm安装elementUI cd pro01 #进入新建项目的根目录 npm install ...
无法使用安全密码身份验证登录服务器,使用安全密码验证登录SPA)”后为什么登录失败...
weixin_35020639的博客
07-31 3342
使用安全密码验证登录(SPA)”后为什么登录失败尊敬的**用户您好,你所提问的问题回答如下:大连致远科技作为资深的大连企业邮局服务商,经常接到使用微软OutLook邮件客户端软件的企业邮箱用户的咨询,为什么如果勾选了OutLook的“使用安全密码验证登录(SPA)”选项后,会导致无法登录进邮箱,提示“……协议: POP3, 服务器响应: '-ERR Unknown command: "auth"...
短信验证码发送失败的常见原因有哪些?
热门推荐
亿美软通的博客
09-01 4万+
短信验证码现在几乎已成为互联网各行业的标配所在,在账户注册、密码修改、支付确认等方面发挥着重要的作用。目前通过短信验证码接口接入第三方短信验证码平台的短信服务,99%以上的用户基本上都可以在几秒钟之内就顺利接收到验证码,但是也会出现极少数用户短信验证码收不到的情况。那么如果短信验证码下发失败收取不到时,常见的原因有哪些呢? 通常情况下,短信验证码收不到的原因大致上可从下面这几个方面来进行分析: 一、企业原因 1、企业在设计短信验证码发送内容时,要注意短信内容是否出现违禁词语。 2、短信验证码签名.
网页基础第1课之“ 利用 session 实现循环3次登录验证”
sinat_16876607的专栏
09-14 640
if(Session["login"]==null){         Session["login"] = 0;     }     if ((int)Session["login"] >= 3)     {         list.InnerHtml = "密码错误3次以上不允许登陆!";     }     else {         if (Login1.UserNam
某注册页面存在手机短信验证码绕过
jaivy的博客
09-20 1万+
某注册页面存在手机短信验证码绕过的情况 存在原因 :设置的验证码超时时间为30分钟,而且没有错误次数限制。 发给手机的验证码由6位数字组成,用burp爆破测试 但是该网站存在网站火墙,在爆破出结果想去继续注册的时候发现被网站火墙拦截了,可以换一个ip进行绕过即可(进行手机开热点,换了个ip,绕过了火墙,最后也继续注册成功) 漏洞危害: 1.被利用
记录失败次数
hw1287789687的专栏
10-21 161
Web 系统要考虑到短信攻击,比如连续获取短信3次,就需要显示图形验证码         刷新图形验证码应该是服务器端刷新,而不是浏览器 什么时候服务器刷新图形验证码? 验证图形验证码的时候. 服务器接口的第一步就是校验图形验证码       思路: (1)什么时候出现图形验证码? 答:连续错误3次;连续发送短信3次   (2)什么时候刷新图形验证码? 答:校验...
手机注册获取验证码
我的小睛天
12-12 5721
关于验证码的问题 一个手机号一天内只能获取5次验证码 可以把手机和时间做为key,次数作为值存redis,每次获取从redis取出次数做比较 一个ip一天只能获取5次验证码 可以把ip和时间做为key,次数作为值存redis,同上 一个图形验证码5分钟失效 调用接口给手机号发送完验证码,手机号做为key,验证码作为值存入session,然后定时任务,5分钟后清除session的ke
SPAMSQR 2.6管理员手册:全面掌握垃圾邮件护与高级设置
“第三篇SPAMSQR快速导览设置”涵盖了日常操作,如登录系统、进行系统设置、启用自动训练引擎、创建和管理账号,以及DoS御设置等关键环节,旨在让管理员快速上手并熟悉系统各项功能。 “第四篇高级调校”深入探讨...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值