Web登录之验证码机制

最新推荐文章于 2022-09-25 15:40:36 发布
最新推荐文章于 2022-09-25 15:40:36 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: web 文章标签: 验证码 Web session Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vincent_zone/article/details/9708869
版权

没有 看到验证码机制 的时候,个人想法是 请求后台生成数据用数据库保存 然后前台拿到数据匹配如果正确则可以登录....

其实事实上接近了...


今天看到一个朋友写的验证登录出来给大家分享下 。


下面我把前后台代码贴出来。


一 、首先web端


用 /image?new date 去后台请求 【/image 】 serverlet。

二、serverlet

serverlet 中 用随机数生成 4个随机数  用 swing 的Graphics  把 4个数画到 图片上 。返回给前台 同时 将4个随机数写入session。

部分代码如下 

HttpSession session = req.getSession();   

Graphics g = image.getGraphics();     //画图 使用的类  画图 就不写了 网上有很多 ...

String  randnum = getRandomCode();//自定义 获取4个随机数

 g.drawString(randnum , 13 * i + 6, 16);

session.setAttribute("VerifyCode" randnum );

  ImageIO.write(image, "JPEG", res.getOutputStream());//返回web 图片。

三 、登录

如此登录的时候 只要从session 中取出 比较下就行了 

web 传一个str.eq(session.getAttibute("VerifyCode"));













_Vincent
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
验证码机制验证码重复使用
千寻的博客
11-02 7287
文章目录介绍漏洞原理测试案例防御方案摘抄 介绍 通常在网站的注册、登录、留言板以及评论区等页面会设计有验证码。 如果设计不合理,将会导致验证码在验证成功一次之后,下次使用的时候就不再刷新也就是可重复使用。 验证码重复使用的危害 恶意注册 暴力破解 无限刷帖 漏洞原理 通常情况下,验证码校验流程如下所示,当服务器端受理请求后,没有将上一次保存的session及时清空,将会导致验证码可重复使用 测试案例 案例 通过重复使用验证码实现登录页面暴力破解。 测试方法:通过重放请求,观察返回的信息提示来进
Web网页实现登录验证码功能
myblogzz的博客
03-27 2万+
三部分内容1、在登录页面生成验证码图片2、点击图片更换新的验证码图片3、点击登录,判定输入验证码与实际验证码是否一致1、如何生成一个验证码图片,放置在登录页面?servlet:package com.zs.ssh.yzmServlet; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import ...
Javaweb简易登录页面,提交用户名、密码,若用户名不为空字符串且长度在6-8位间,密码不为,空长度为6位,则登录成功,显示“**(用户名)登录成功!“,否则显示“***登录失败“,再加上所在专业.
L_hhhyy的博客
09-25 2873
第一个文件Test001.html是制作登陆界面action是用于跳转到Test001.java进行判断,具体每行代码的作用已批注到代码旁边。3.失败界面:用户名或密码为空或用户名不大于等于六位小于等于八位也是返回失败界面或者密码不是六位数也是返回失败界面。第二个文件Test001.java是用于判断,具体每行代码的作用已批注到代码旁边。第三文件是success.java成功界面,具体每行代码的作用已批注到代码旁边。第四个文件是fail.jsp失败界面,具体每行代码的作用已批注到代码旁边。
常见登录验证机制
weixin_30814223的博客
05-17 428
HTTP Basic Auth HTTP Basic Auth 简单点说明就是每次请求 API 时都提供用户的 username 和 password,简言之,Basic Auth 是最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,尽量避免采用 HTTP Basic Auth。 OAuth OAuth(开放授权)是一个开放...
点击验证码时候自动刷新功能
半路出家的码农小王
12-15 4042
原理 :本质上是通过点击事件获取到验证码图片的URL地址,实现自动刷新 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登录</title> </head> <script src="https://code.jquery.com/jquery-3.5.1.min.js"></script&g..
web登录验证码
11-18
Web登录验证码是网络安全的重要组成部分,它用于验证用户身份,防止恶意自动登录或机器人攻击。在本文中,我们将深入探讨Web登录验证码的原理、实现方式以及使用XML作为数据交互格式的优势。 验证码(CAPTCHA)全称...
Web制作验证码功能实例代码
08-30
验证码功能是 Web 开发中经常使用的一种安全机制,它可以防止 DDOS 攻击、爬虫攻击等恶意行为。下面我们将通过实例代码来介绍 Web 制作验证码功能的实现过程。 验证码功能的实现思路 实现验证码功能的思路是由后台...
JSP实现登录功能之添加验证码
10-20
JSP实现登录功能的过程中添加验证码是一项重要的安全措施,可以有效防止自动化工具和机器人对登录接口的恶意攻击。...通过验证码机制,可以有效提高Web应用的安全性,防止恶意攻击,保护用户账户安全。
java web实现手机短信验证码登录实例源码.rar
01-28
首先,短信验证码登录是现代Web应用中常见的安全机制,它通过发送一个一次性密码到用户的手机号码,确保只有拥有该号码的人才能进行登录。这个实例将展示如何实现在用户输入手机号后,系统自动发送一条包含验证码的...
Java web验证码及权限登录实例代码
08-30
Java Web开发中,验证码和权限登录是两个关键的安全特性,用于防止恶意攻击和保护用户数据。本实例将演示如何在Java Web应用中实现这些功能,结合MyEclipse 10 IDE和MySQL数据库。 首先,创建Java Web项目。在...
QT登陆验证机制并显示数据库内容源码
12-05
QT登陆验证机制,并显示数据库内容 代码详见源文件 注册验证为:验证用户名是否已存在、两次输入密码是否相同,满足则注册成功。 修改密码验证为:验证用户名是否存在,新密码是否与旧密码不同。 登陆验证为:验证用户名和密码是否正确。
Java登陆验证机制
10-25
JAAS 登陆验证机制,非常简单。是公司培训的。
验证码的原理、作用及实现
niaonao
04-10 6万+
验证码能有效阻止恶意登录与注册, 这里主要是验证码的相关原理及操作实现。所用知识为 javaweb 的 jsp servlet xml 及 java 基础知识。
2.基于token || session的登陆验证机机制
qq_44805237的博客
06-02 196
1.用户认证 http是无状态协议,不保存用户状态 1)session认证 2)token认证 2.基于session的用户认证 (1)过程 1)用户名密码校验:client向serve发送 验证码,accout, password;并且进行验证 2)session存储数据:服务器验证通过后,在session(当前对话)中保存相关数据如用户昵称,登陆时间等。 3)服务器生成session ID:服务器随机生成唯一的session-id返回给用户,写入用户的cookie中 4)用..
登陆时短信验证码的原理,实现
晴丶空
07-15 1万+
登陆时需要发送短信验证码或者其他的验证方式来校验是否是本人操作,达到安全性的目的, 本文主要以个人思考的实现方式做讲解,来看看常用的短信验证码的前台界面的实现: 效果如图: 点击获取验证码时,倒计时,暂时设定倒计时的时间为180秒, 思路: 当点击【获取验证码】按钮时,发送请求到后台,根据自己的规则生成4位,6位或者8位数字,在用一个标识作为key,将随机数存到session中,我...
QT开发(六十六)——登录对话框的验证机制
weixin_34319817的博客
01-10 353
QT开发(六十六)——登录对话框的验证机制一、验证码机制为了避免被恶意程序***,程序通常要使用安全机制验证码机制是提供产生随机验证码,由用户识别填写来判断用户有效性的安全机制验证码必须动态随机产生,验证码的显示必须避开使用标准组件(如标签、文本框等),同时要增加足够的障碍难度增加程序的识别难度。基本的解决方案如下:A、随机产生目标验证码B、将验证码直接绘制于登录对话框C...
MySQL登录验证码原理_三:验证码的原理、作用及实现
weixin_39588206的博客
02-28 350
验证码的原理、作用及实现一、前言最近学习实现了验证码,首先附图效果如下:(简单说明:分别提交正确、错误的验证码及对应效果本文是图文结合说明)二、验证码的作用验证码是目前大多网站所支持并使用于注册登录的。就在于其作用能有效防止恶意登录注册,验证码每次都不同,这就可以排除,用其他病毒或者软件自动申请用户及自动登陆.有效防止这种问题。三、原理及知识点分析1.原理验证码于服务器端生成,发送给客户端,并以图...
JWT——Token认证的两种实现和安全详解
热门推荐
二缺和傻宝宝的博客
06-26 8万+
前言: 最近因为项目中需要解决跨域取值的问题,所有考虑到用Token认证做技术支撑点,自己看了许多与之相关的文章,从中总结出了以下两个要点(签名和token时间)。在说这两个要点之前先大概简单说一下与之有关的一些问题。 首先,如果你对token认证的知识一点都不了解,那么我觉得这篇文章还不太适合你,因为我在这里不会在把相关的基础知识再说明一遍,因为网上有很多相关的文章,讲的都比较好,我会在文章
Java web登录验证码
最新发布
03-14
Java web登录验证码是一种用于保护网站登录页面的安全机制,它可以防止恶意攻击者通过自动化程序暴力破解用户密码。验证码通常是一张包含随机字符或数字的图片,用户需要在登录页面上输入正确的验证码才能继续登录。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值