[转]大流量、高并发网站验证码解决方案

最新推荐文章于 2024-08-31 15:48:32 发布
最新推荐文章于 2024-08-31 15:48:32 发布
阅读量118 收藏
点赞数
文章标签: 数据结构与算法
原文链接:http://www.cnblogs.com/DrWang/archive/2010/10/18/1854505.html
版权

原文地址: 

http://www.oksvn.com/Article/Detail-71.shtml

 

摘录: 

大型站点都是把验证码服务器和应用服务器分开的。具体的做法有两种:

1.获取验证码的时候验证码服务器往客户端写验证cookies,提交的时候服务端获取这个cookie和提交上来的验证码,再去验证码服务器验证。

2.获取验证码的时候传个应用这边的session到验证码服务器那边,提交的时候服务端把应用这边的session和提交上来的验证码一起到验证码服务器验证。

  

实现例子:

首先要解决的一个问题就是怎么样把客户端请求的验证码数据存储起来而且要两边都能够访问我是这样解决的:

ExpandedBlockStart.gif 代码
using  System;
 using  System.Configuration;
 using  System.Collections;
 using  System.Collections.Generic;
 using  System.Text;

 namespace  Flyimg.Verify.Server
{
     public   class  CodeSession
    {
         ///   <summary>
         ///  存放验证数据链表
         ///   </summary>
         private   static  LinkedList < CodeSession >  VerifyCodeList  =   new  LinkedList < CodeSession > ();

         private   string  _SessionId;
         private   string  _VerifyCode;

         ///   <summary>
         ///  构造函数
         ///   </summary>
         ///   <param name="strSessionId"></param>
         ///   <param name="strVerifyCode"></param>
         public  CodeSession( string  strSessionId,  string  strVerifyCode)
        {
            _SessionId  =  strSessionId;
            _VerifyCode  =  strVerifyCode;
        }

         ///   <summary>
         ///  添加验证码数据
         ///   </summary>
         ///   <param name="strSessionId"></param>
         ///   <param name="strVerifyCode"></param>
         ///   <returns></returns>
         public   static   string  Add( string  strSessionId,  string  strVerifyCode)
        {
             bool  bResult  =   false ;

            LinkedListNode < CodeSession >  CurrentPlay  =   new  LinkedListNode < CodeSession > ( new  CodeSession(strSessionId, strVerifyCode));

             try
            {
                 // 保持链表长度限制客户端连接数
                 if  (VerifyCodeList.Count  <   int .Parse(ConfigurationManager.AppSettings[ " Capacity " ].ToString()))
                {
                    VerifyCodeList.AddFirst(CurrentPlay);
                }
                 else
                {
                    VerifyCodeList.RemoveLast();
                    VerifyCodeList.AddFirst(CurrentPlay);
                }
                bResult  =   true ;
            }
             catch
            {
                bResult  =   false ;
            }

             return  bResult.ToString();
        }

         ///   <summary>
         ///  删除验证码数据
         ///   </summary>
         ///   <param name="strSessionId"></param>
         ///   <param name="strVerifyCode"></param>
         public   static   void  Remove( string  strSessionId,  string  strVerifyCode)
        {
            CodeSession codesession  =   new  CodeSession(strSessionId, strVerifyCode);
            VerifyCodeList.Remove(codesession);
        }

         ///   <summary>
         ///  验证验证码数据
         ///   </summary>
         ///   <param name="strSessionId"></param>
         ///   <param name="strVerifyCode"></param>
         ///   <returns></returns>
         public   static   string  Verify( string  strSessionId,  string  strVerifyCode)
        {
             int  iResult  =   0 ;

             foreach  (CodeSession codesession  in  VerifyCodeList)
            {
                 if  (codesession._SessionId  ==  strSessionId  &&  codesession._VerifyCode  ==  strVerifyCode)
                {
                    iResult  =   1 ;
                    Remove(strSessionId, strVerifyCode);
                     break ;
                }
            }

             return  iResult.ToString();
        }

         ///   <summary>
         ///  清除验证数据
         ///   </summary>
         public   static   void  Clear()
        {
            VerifyCodeList.Clear();
        }
    }
}

 

有两个主要的方法,ADD(添加)和Verify(验证)还有个问题就是两边的应用能快速的访问这个区域。我采用的是socket

没有采用webservice的原因的这样既可以分布式的部署而且速度够快。在验证码web端配置文件中配置好验证码Server的IP地址就可以了。

在验证码web端获取到验证码数据后:

ExpandedBlockStart.gif 代码
try
{
     // 添加验证到验证服务器
    Common.AddToVerifyServer(Session.SessionID,  this .strVerifyCode);
}
 catch  (Exception ex)
{
    Logger.Add(ex.Message);
}

 // 写cookie
General.SetCookie( " VerifyKey " , Session.SessionID,  " flyimg.cn " );

 

 

这样验证码web端的任务就完成了,验证码Server中就有数据显示了:

提交的时候:

 

ExpandedBlockStart.gif 代码
protected   override   void  OnPostting(Object sender, DataEventArgs e)
{
     if  ( string .IsNullOrEmpty(Request.Form[ " UserAccounts " ]))
    {
    strError1  =   " 请输入用户名! " ;
    }
     else   if  ( string .IsNullOrEmpty(Request.Form[ " UserPwd " ]))
    {
    strError2  =   " 请输入密  码! " ;
    }
     else   if  ( string .IsNullOrEmpty(Request.Form[ " VerifyCode " ]))
    {
    strError3  =   " 请输入验证玛! " ;
    }
     else
    {
     bool  bResult  =   false ;

     try  
        {            
         // 到验证服务器验证
        bResult  =  Common.Verify(ToolKit.Common.General.GetCookie( " VerifyKey " ), Request.Form[ " VerifyCode " ]);
        }
         catch  (Exception ex)
        {
        Logger.Add(ex);
        }

     if  (bResult)
    {
         if  (Request.Form[ " UserAccounts " ==   " admin "   &&  Request.Form[ " UserPwd " ==   " 123123 " )
        {
        General.SetCookie( " user_id " " admin " );

         string  strReturnUrl  =  Request.QueryString[ " url " ];

         if  ( ! string .IsNullOrEmpty(strReturnUrl))
        {
            Response.Redirect(HttpUtility.UrlDecode(Request.QueryString[ " url " ]));
        }
         else
        {
            Response.Redirect( " /upload " );
        }
        }
         else
        {
        strError2  =   " 用户名或者密码错误! " ;
        }
    }
     else
    {
        strError3  =   " 验证玛错误! " ;
    }
    }
}

 

好了。功能就是这样实现的。这是用第一种方式实现的,稍微修改下就可以改成第二种方式了。

下载地址:http://www.svnhost.cn/Download/Detail-108.shtml

Server端用到了一个开源的Socket类库Midapex.Net:

http://www.cnblogs.com/dyj057/archive/2008/04/18/1160392.html

谢谢,欢迎大家交流!enjoy... 

 

 

 

转载于:https://www.cnblogs.com/DrWang/archive/2010/10/18/1854505.html

weixin_30835933
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高并发秒杀项目——短信验证码登录
Zz_xiaohuihui_Hh的博客
06-04 722
高并发秒杀项目——短信验证码登录阿里云设置短信验证码代码实现 阿里云设置短信验证码 首先登录阿里云账号,可以通过搜索框搜索短信服务 进入短信服务,点击左侧任务栏的国内消息,添加签名和模板 代码实现 ...
C#编写图形验证码
qq_42532852的博客
09-23 1590
写一个需要随机产生图形的码的类 需要通过Nuget管理工具下载以下两个命名空间。 using System.Drawing; using System.Drawing.Imaging; 1.生成图形码需要的类的代码如下: public byte[] GetVerifyCode() { int codeW = 80; int codeH = 30; int fontSize = 16;//字体大小
验证码流程,如何实现高并发
xxx
11-18 1548
写过“用户注册发送验证码”这一逻辑的程序的同学应该都知道,后端程序需要区分正常的同一个人的两次请求和恶意的两次请求,同时又不能造成最大连接上的并发损失。 目前我的实现方案是,利用 ConcurrentSkipListSet,对正在访问该接口的用户做一个鉴定,如果请求来了,但是当前用户已经正在调用这个接口,那么这次请求就返回太快了。 private synchronized Boolean chec...
2024年软件测试最全Jmeter 性能压测 —— 常见问题(1),2024年最新看完老板就给加薪了
asdakdnfh的博客
05-09 256
如果响应时间在1s以内,此时并发数也是比较大的,这个点就可以认为是三个指标都不错的平衡点(这里把tps放在第一位优先考虑了,这个就看大家最在乎哪个指标了,排个优先级);②然后根据获取到的不同并发下的指标数据(并发数、tps、响应时间),画出图,关注右侧的交点,即tps下降的地方和响应时间的交点,这个点的tps最大。所以,这是一个多指标性能需求,假设是这样的:要求响应时间1秒以内,并发数要尽可能的多,TPS要尽可能的大。随着并发数增加,响应时间肯定是越来越高,所以,上面红线是响应时间;
研究 大流量高并发网站验证码解决方案
Hurry的专栏
06-04 5453
最近不知道怎么的,总是喜欢研究一些大型站点的一些功能的实现,这两天看了下几个大型站的验证码的实现,觉得有点意思。 于是在.Net下也实现了一套类似的机制。我们先来看看这几个站的验证码功能的外在表现: 看QQ的,网站上有验证的地方都可以看的到,我这里提供个地址:http://pay.qq.com/login.shtml?url=http://pay.qq.com/ 看看获取验证码的地址是:ht
流量高并发网站验证码解决方案
步行者的专栏
11-17 1333
最近不知道怎么的,总是喜欢研究一些大型站点的一些功能的实现,这两天看了下几个大型站的验证码的实现,觉得有点意思。 于是在.Net下也实现了一套类似的机制。我们先来看看这几个站的验证码功能的外在表现: 看QQ的,网站上有验证的地方都可以看的到,我这里提供个地址:http://pay.qq.com/login.shtml?url=http://pay.qq.com/ 看看获取验证码的地址是:ht
Java高性能高并发实战之图形验证码接口防刷(七)
weixin_44015043的博客
05-07 2614
文章目录前言正文 前言 此篇文章是系列的第七篇,主要讲一些安全性相关联的问题,对应的源码部分参见Github源码第七部分。下面是一些相关联的文章。 章节名称 博客地址 安装部署Redis 集成Redis(已完结) 页面登陆功能设计 登录功能设计(更新优化中) 秒杀页面具体设计 秒杀详情页(已完结) JMeter初级压测学习 Jmeter压测入门学习(已完结) 页面优...
java web在高并发和分布式下实现订单号生成唯一的解决方案
08-28
主要介绍了java web在高并发和分布式下实现订单号生成唯一的解决方案,需要的朋友可以参考下
java秒杀高并发------安全优化 验证码 秒杀接口地址隐藏 接口限流防刷
Recar的博客
05-08 3723
秒杀接口地址隐藏 思路:秒杀开始之前,先去请求接口获取秒杀地址 1.接口改造,带上 PathVariable参数 2.添加接口生成地址的接口 3.秒杀手动请求,先验证PathVariable 随机生成一个字符串,作为地址加在url上,然后生成的时候 存入 redis缓存中,根据前端请求的url获取path。 判断与缓存中的字符串是否一致,一致就认为对的。就正常 藐视,否则失败。 ...
浏览器模拟登录验证码及其缓存----项目小结
weixin_30493321的博客
07-23 207
  【前言】介绍一下项目模拟登陆和session以及csrf解决方案 一、验证码模拟登陆   1、前两天实现的基于webdriver的,弹出登录界面,截取验证码的方案被否决,因为服务器是没有图形界面的。所以,还是得从模拟登陆界面保持的角度去解决这个问题。期货中心的网站防爬性是非常高的。需要注入token;最让我头疼是,还有一个url固定,随机刷新的验证码。导致无法从get()的网页上的验证码地...
Leetcode42接雨水(单调栈)
AGNING的博客
08-28 393
维护一个栈,满足从栈底到栈顶元素大小递减。如果当前元素高于栈顶,且栈内有至少2个元素,则形成了一个凹槽,及一个图中横着的红色矩形,将它的面积累加即可,第一次写难在维护单调栈中计算面积和。求出前缀最大和后缀最大,用两者较小值减去当前高度,累加即可,这个思路容易想到,这里不赘述。
vue ref和reactive区别
灰海
08-25 5999
在第二个示例中,我们使用了reactive来创建一个名为state的响应式对象,它包含name和age两个属性。在模板中,我们通过{{ state.name }}和{{ state.age }}来显示state对象的属性值。在第一个示例中,我们使用了ref来创建一个名为count的响应式引用,它是一个简单的数字类型。在模板中,我们通过{{ count }}直接显示count的值,而不需要.value前缀,因为Vue的模板语法会自动处理ref的.value访问。
算法的学习笔记—把数字翻译成字符串
最新发布
业精于勤,荒于嬉
08-31 661
通过动态规划的方法,我们可以高效地计算出一个数字字符串有多少种不同的翻译方法。这个问题不仅考察了我们对动态规划的理解,还让我们熟悉了如何处理字符串中的边界情况和状态移。希望通过这个例子的讲解,能够帮助你更好地理解动态规划的应用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybit欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论
合并两个有序数组-双指针
qq_45031559的博客
08-28 319
合并两个有序数组-双指针
UEFI开发——编写一个简单的PPI
qq_44807736的博客
08-28 398
PEI阶段是由一个个的PEIM实现的,而PPI是PEIM之间互相调用的接口。所提供的服务由EFI_PEI_PPI_DESCRIPTOR这个数据结构通过PEIM向PEI foundation进行描述,这个数据结构的原型为。NotifyPpi():PPI里的function不会再派发时就执行,会有一个判定条件,通知系统这个PPI会在某个PPI被安装时才执行。(注意,要想在运行的时候输出以上DEBUG信息,需要在编译包的时候加上DEBUG_ON_SERIAL_PORT)
[题解-华为机试] 购物单
东皇太一在此的博客
08-28 291
较为抽象的01背包问题;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值