网站认证码的设计方案

最新推荐文章于 2024-04-24 15:44:04 发布
最新推荐文章于 2024-04-24 15:44:04 发布
阅读量78 收藏
点赞数
文章标签: 数据库 java
原文链接:http://www.cnblogs.com/liunx/archive/2008/04/01/1133300.html
版权
原作者: 博客园一条辉 原文: 链接  

网站认证码的设计

目的:

目前网站认证码,存在缺陷,认证码是存放在Cookie中,存在极大的安全隐患,而且同个浏览器同时打开两个有认证码的页面,后打开的页面上的认证码,会覆盖掉前一个的认证码,。这次要设计一个稳定安全、可扩展和性能较高的认证码系统。

接口定义

前台脚本

 

1GetRenZhengHtml()

返回Html脚本,包括一个隐含的Input和一个图片链接,图片有Java的Servlet生成。

例如:

       <input type=”hidden” name=”renzid” id=”renzid” value=”随机生成的16位字符串”>

       <img οnclick=”ReIntiRenZheng(this)” src=” servlet/RandImageServlet?id=随机生成的16位字符串”>

2ReIntiRenZheng(theImg)

重新生成随机字符串,设置认证码和图片链接

一般用法:

<form ...>

<input ....>

...

<script>document.write(GetRenZhengHTML())</script>

...

</form>

后台检查认证码接口Java

类:com.cnblogs.renzhengcode.CheckRenZhengCode

Public static boolean check( renzhengidrenzcode)

验证认证码是否正确,

正确,返回true;否则,返回false

Renzhengid : 系统生成的随机16位十六进制数字认证ID

Renzcode:用户根据图片上的字符输入的认证码

实现细节

 
基本实现流程图

数据库名称RenZhengDB

表结构

字段名

名称

类型

说明

RZID

16位随机字符串

Varchar2(16)

作为钥匙匹配

RZCode

认证码

Varchar2(4)

用户输入

GENDATE

生成时间

Datatime

用于清除过期认证码

无主键,但是RZID需建立索引

存储过程

P_CreateRenZhengCode @RenZhengID char(16) @RenZhengCode char(4)

功能:直接插入一条记录,createTime为当前时间。

参数: @RenZhengID 随机产生的16位字符串

              @RenZhengCode 4位认证码

P_CheckRenZhengCode @RenZhengID char(16) @RenZhengCode char(4)

功能:根据输入的参数,查找符合的记录,有,返回1,并且删除该记录;没有,则返回0

参数:@RenZhengID 随机产生的16位字符串

              @RenZhengCode 4位认证码

返回:

如果1,则通过认证码的验证

否则 0,认证出错

数据库定时清除过期认证码的Job

初步定为,每过10分钟清一次10分钟之前的认证记录。

P_ClearOverdueRenZhengCode

参数:无

Job调用。

转载于:https://www.cnblogs.com/liunx/archive/2008/04/01/1133300.html

weixin_33701251
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js 移动端 滑块验证码插件_爬虫实战: 利用浏览器插件绕过登录验证码
weixin_39918588的博客
11-14 986
前言在爬虫开发过程中,经常会遇到验证码的情况,这是反爬过程中相当有门槛的措施,破解成本非常高,需要深度学习、JS 逆向等相关的经验,而且成功率还不一定很高。即使破解成功,如果目标网站换了验证码生成的方法或算法,那么费了九牛二虎之力才成功破解的工作将前功尽弃。因此,破解验证码这种反人类的事情,真的不适合新手。那么,用什么方法才能够避免验证码,从而完成登录呢?如果一个方法不行(Not working)...
网站设计方案书.docx
12-25
网站设计方案书 1、网站建设目旳 根据公司旳需求,通过我对需求旳分析整顿,一致觉得化工公司网站需要建设成为: 以便浏览者即时在线浏览公司信息旳平台 建立公司网上良好形象,宣传百年公司 利于商家、公司顺畅沟通...
浏览器模拟登录验证码及其缓存----项目小结
weixin_30493321的博客
07-23 195
  【前言】介绍一下项目模拟登陆和session以及csrf解决方案 一、验证码模拟登陆   1、前两天实现的基于webdriver的,弹出登录界面,截取验证码的方案被否决,因为服务器是没有图形界面的。所以,还是得从模拟登陆界面保持的角度去解决这个问题。期货中心的网站防爬性是非常高的。需要注入token;最让我头疼是,还有一个url固定,随机刷新的验证码。导致无法从get()的网页上的验证码地...
验证码的实现思路
rv0p111
04-19 1223
验证码的实现思路流程 最近学习了下这方面的内容,就简单的理一下思路,这里就拿12306的图片验证码举例子其实大致的实现思路可以是这样子的 去数据库随机抽取八张图片 数据存入session,关于session的解释session 是一个抽象概念,由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是session 生成验证图形,客户端进行对...
基于Java技术的大型网站架构设计方案
热门推荐
JackieLiuLixi的专栏
05-23 1万+
基于Java技术的大型网站架构设计方案 笑游江湖 发表于 2014-03-16 16:56:00 | 分类标签: 网站架构 JAVA 高并发 1、Web层 主体架构可以基于 Struts 1.X/2.X,当然有很多更好的控制层框架供选择,以快速敏捷为准则吧。  抽象出核心库封装 控制器和中间层的操作。  在大规模集群环境下,session复制会引起严重的性能问题。考虑用 集群缓存 +
一个网站优秀的登录验证设计方案(登录页面的超时以及密码加上时间戳)
CleverCode的博客
05-04 9289
1 有隐患登录的验证方式 1.1 有隐患登录的验证方式介绍 如图所示,从firebug上抓取到我们输入完用户名和密码之后的信息,url:http://xxx.com/doLogin.php?username=CleverCode&pwd=123456,可以看出,我们的请求方式是Get请求,还有我们现在的密码传输用的是明文传输。可以很清楚的看到我们登录时候传递的UR...
网站设计方案书.doc
12-25
网站设计方案书 1、网站建设目标 根据企业的需求,经过我对需求的分析整理,一致认为化工企业网站需要建设成为: 方便浏览者即时在线浏览企业信息的平台 建立企业网上良好形象,宣传百年企业 利于商家、企业顺畅沟通...
小型公司网站设计方案.doc
12-25
***网站建设方案网站建设需求分析 1 1.1 网站目标定位 1 二 网站内容风格设计 2 2.1网站风格设计 2 2.2网站页面创意设计 2 2.2.1首页设计 2 2.2.2内页设计 2 三 网站栏目设计流程图 4 四 主要功能子系统详解 5 ...
心理咨询网站设计方案.doc
12-25
嘉应学院心理咨询网网站设计方案 1、网站建设目标 根据嘉应学院发展的需求以及心理咨询的特点,嘉应学院心理咨询网需要建成: (1)、方便访问群体即时在线咨询中心信息的平台 (2)、建立嘉应学院心理咨询中心良好...
网站设计方案(案例).doc
12-25
医药用品网站设计方案 (样板,内容只供参考) 专业班级: 姓 名: 日 期: 目 录 1、网站需求分析 2、网站建设目标 3、网站技术解决方案 3.1网页服务器架设方案 3.2网站运行平台 3.3网站开发平台 4、网站内容规划 ...
MySQL如何避免全表扫描?
常备不懈
04-21 1046
全表扫描通常在查询数据库时消耗大量资源,尤其是当表中的数据行数非常多时。避免全表扫描可以显著提高数据库查询的性能和效率。以下是一些有效的策略来避免全表扫描:
【kettle001】访问国产达梦数据库并处理数据至execl文件
kngines
04-22 369
一直以来想写下基于kettle的系列文章,作为较火的数据ETL工具,也是日常项目开发中常用的一款工具,最近刚好挤时间梳理、总结下这块儿的知识体系。熟悉、梳理、总结下达梦(DM)关系型数据库相关知识体系。
表和索引分片
Sinoregal的博客
04-18 916
是将一个表中的数据分布到不同的dbspace中。SinoDB数据库支持智能化横向的表和索引分区,并将其称之为表和索引分片。分片允许您创建一个表,该表在SQL语句中被视为单个表,但由多个tbspaces组成。正常的分片要求每个 dbspace 中有一个片段。这有效地将较大的表划分为若干较小的 tablespaces,因为一个 tablespace 不能跨 dbspace。新增保留关键字分区。则允许来自一个分片表的多个片段共存于同一个 dbspace。
mysql-connector-java和spring-boot-starter-jdbc和mybatis-spring-boot-start
xzy的博客
04-23 915
JDBC是使用java语言操作mysql数据库的规范,java语言必须按照这个规范写才可以操作mysql数据库
【1524】java投票管理系统Myeclipse开发mysql数据库web结构java编程计算机网页项目
qq_251836457的博客
04-18 911
2、开发环境为TOMCAT7.0,Myeclipse8.5开发,数据库为Mysql5.0,使用java语言开发。(5)投票选项管理:对投票选项信息进行添加、删除、修改和查看。(6)投票记录管理:对投票记录信息进行添加、删除、修改和查看。(1)管理员管理:对管理员信息进行添加、删除、修改和查看。(2)用户管理:对用户信息进行添加、删除、修改和查看。(3)公告管理:对公告信息进行添加、删除、修改和查看。(4)投票管理:对投票信息进行添加、删除、修改和查看。4)投票浏览查看、查看投票、投票记录。
oracle guid 使用
lxz458912769的博客
04-18 533
你还可以编写一个自定义的PL/SQL函数来生成GUID。这个函数可以基于SYS_GUID()(如果可用)或其他逻辑来生成GUID。sql复制代码BEGIN之后,你可以通过以下方式调用这个函数:sql复制代码。
SQL 语言数据操纵语言 DML
2201_75642955的博客
04-21 813
Insert Into [([,]„)] Select [(
MYSQL学习——存储引擎
最新发布
star_and_sun的博客
04-24 110
mysql 引擎特点
MySQL的事务相关的语句的使用
常备不懈
04-19 329
事务是数据库管理系统执行过程中的一个程序单位,由一个或多个数据库操作组成。MySQL作为一款流行的关系型数据库管理系统,支持事务处理,允许用户定义一系列的操作,这些操作要么完全执行,要么完全不执行,保证了数据库的完整性和一致性。
编程语言错误集网站系统设计思想
04-30
解决错误功能需要管理员登录,并提供错误的解决方案。管理员可以将错误标记为已解决或已忽略。 5. 统计分析功能:系统需要提供统计分析功能,如错误的出现频率、解决时间等。管理员可以查看这些信息,并据此改进...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值