阿发你好java_191122_01 纯前端JS实现的文字验证码

最新推荐文章于 2022-07-02 18:24:29 发布
最新推荐文章于 2022-07-02 18:24:29 发布
阅读量158 收藏
点赞数
文章标签: 阿发你好java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39877898/article/details/111524164
版权
本文介绍了纯前端JavaScript实现的文字验证码,包括其作用、实现步骤和安全缺陷。验证码主要用于防止网页刷新攻击,通过Canvas绘制随机字符并进行验证。然而,这种验证方式存在安全问题,容易被程序员绕过,适合抵挡低水平攻击。
摘要由CSDN通过智能技术生成

纯前端JS实现的文字验证码

作者:邵发

本文是Java学习指南系列教程的官方配套文档。内容介绍一种基于JavaScript绘制的纯前端实现的验证码技术。本文附带项目源码及相关JAR包。

1.  验证码的作用

简单地说,验证码是用于“防刷”的,防止用户或机器人的高频率的网页刷新。举一个例子,假设网站提供一个订单查询功能,示意图如下。

( 项目演示http://127.0.0.1:8080/demo/test  )

所谓的恶意刷新,就是疯狂地点击这个“查询”按钮。由于后台的查询操作往往要查询数据库,这个操作占用CPU较高。如果对用户的恶意刷新不加阻拦,则网站会由于负载太高而崩溃。

所以对高耗资源的服务接口,一般要使用验证码加以保护,使其无法轻易调用。加上验证码环节之后,用户必须在人工输入了正确的验证码之后,才能够进入后面的查询流程。输入验证码需要一定时间,从而阻止了用户的高频刷新攻击。

2.  纯前端JS验证码的实现

验证码在工作原理上分为两种:纯前端验证,前端+后台联合验证。

本文先介绍纯前端验证的方式,这种方式仅靠前端JS来完成验证,理论上并不安全,仅仅是防范一些不会编程的小白发起的低水平攻击。

(1) 准备基础字符序列,如下:

vf.charBase = 'abcdefghjkmnqprstuvwxyABCDEFGHJKLMNPQRSTUVWXY3456789';

(2) 使用JS的Math.random(),生成每组4字符的随机数字,即验证码。

vf.random = function(n){

var result = '';

for(var i=0;i

{

var max = this.charBase.length;

var idx = Math.floor( Math.random()* max );

result += this.charBase.charAt(idx);

}

return result;

}

(3) 将生成的随机验证码保存在全局变量中,

vf.verifyCode = vf.random(4);

(4) 使用JS的Canvas绘制技术,将它绘制出来,

var canvas = document.getElementById('canvas');

var ctx = canvas.getContext('2d');

ctx.fillStyle = '#f37b63' ;

var text = vf.verifyCode + '';

ctx.fillText(text, w/2, h/2);

现在网页上的呈现为:

注意这个Canvas是一个图片,它里面的文字是绘制出来的。在实际项目中,你可以在这个图片上再添加一些干扰,使之难以识别一点。

(5) 在用户点“查询”时,先检查用户输入的验证码是否正确

window.doQuery = function(){

var verifyCode = $('.verifyCode').val().trim();

if(verifyCode.toLowerCase() != vf.verifyCode.toLowerCase())

{

alert('验证码有误');

vf.reset(); // 更换验证码

return;

}

// 继续后续流程...

var req = {};

req.orderNumber = $('.orderNumber').val().trim();

Af.rest ('[[@{/query.do}]]' ,req, function(data){

alert('成功提交');

})

}

在整个流程中,用户想要用查询功能,就必须正确的填写验证码。输入验证码是需要几秒时间的,从而阻止了用户的‘疯狂’点击操作。

3.  纯前端JS验证的安全缺陷

以上验证机制,理论上是不安全的。它只能阻止低水平的攻击,无法防范真正的程序员的功击。可以说,它是防君子不防‘小人’的。

对于程序员来说,可以直接编写一个程序来发起HTTP交互。形如,

JSONObject jreq = new JSONObject();

jreq.put("orderNumber", "112233445566");

HttpUtil httpUtil = new HttpUtil();

String reply = httpUtil.post ("http://www.your.com/query.do",  jreq.toString());

通过编程直接调用后台的query.do接口,便可以发起攻击,并不需要经过验证码的流程。所以上述的前端验证形同虚设。在下一篇191122_02文章中,将介绍基于前后台联合验证的安全的校验机制。

本篇演示所用的项目源码和JAR包在此处可以获取。

weixin_39877898
关注
191122_01 前端JS实现文字验证码
阿发你好
11-22 957
前端JS实现文字验证码 作者:邵发 官网:http://afanihao.cn/java 本文是Java学习指南系列教程的官方配套文档。内容介绍一种基于JavaScript绘制的前端实现验证码技术。本文附带项目源码及相关JAR包。 1.验证码的作用 简单地说,验证码是用于“防刷”的,防止用户或机器人的高频率的网页刷新。举一个例子,假设网站提供一个订单查询功能,示意图如下。 ...
191208_01 Java后台发送短信验证码
阿发你好
12-08 855
Java后台发送短信验证码 作者:邵发 官网:http://afanihao.cn/java 本文介绍如何在Java项目添加短信支持,并演示以手机号进入用户注册的流程。在演示中,用户输入自己手机号进行注册,网站后台发送一个验证码到用户的手机进行验证。本文是Java学习指南系列教程的官方配套文档,配套示例代码或者视频讲解。 1.短信支持 短信业务由电信运营商提供,可以直接与运营商商...
登陆界面验证码实现
05-13
jsp 登陆界面验证码实现
登录界面验证码实现
qq_43573663的博客
09-29 715
文章目录前端后台 前端 添加样式 <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0, minimum-scale=1.0, maximum-scale=1.0, user-scalable=0"> <title>FM_blog</title> <link rel="stylesheet" type="text/
(仿牛客论坛项目)03 - 登录界面的验证码实现
qq_42148002的博客
07-02 1168
存在的问题:解决方法: ① 粘性session:固定的请求分给同一个服务器(负载不均衡) ② 同步session:某一个服务器创建session之后,同步到所有的服务器中(加重服务器负担,且服务器之间有耦合)③ 共享session:有一台服务器专门用来存 session 的,浏览器访问需要创建 session,都将 session 创建在该服务器中(单体session服务器挂了,之所以使用分布式,就是为了解决单体服务器的瓶颈)④ 目前主流:能存在 cookie 中就存在 cookie 中,敏感数据放到数据库
简单的登录界面实现验证码实现
u012416511的博客
10-15 3454
一、想要实现的登录界面效果  二、主界面的设置 1、添加三个标签(JLabel):用户名:、密码:、验证码:。 2、添加两个单行文本输入框(JTextField)和一个密码文本输入框(JPasswordField) 3、添加三个按钮:换一张、登录、重置 4、添加验证码:单独创建一个面板类 5、添加按钮监听器(这里不一一赘述) 三、验证码的面板类 1、实现背景图片        ...
登录操作中验证码实现
JusttoSea的博客
06-26 697
文章目录 参考来源:https://blog.csdn.net/zhang33565417/article/details/99454099
191120_01 Java网站后台发送邮件验证码
阿发你好
11-20 832
Java网站后台发送邮件验证码 作者:邵发 官网:http://afanihao.cn/java 本文是Java学习指南系列教程的官方配套文档。内容介绍如何的Java网站后实现邮件的发送。在网站项目中,给用户发送邮件是常见的操作,比如在用户注册的时候会发送一个验证码到用户的邮箱。本文附带演示所用的项目源码。 1.网站发送邮件演示 下面演示一个发送邮件验证码的典型流程。点此观看演示。打...
java 关闭句柄_191206_01 Java中的句柄与资源泄露
weixin_33240461的博客
02-16 1153
Java中的句柄与资源泄露本文内容介绍Java中的句柄与资源泄露问题,是Java网站开发中必须清楚掌握的基本概念。句柄包括两类:文件句柄和网络句柄。本文是Java学习指南系列教程的官方配套文档,配套示例代码或者视频讲解。在项目开发中,句柄的概念极为重要。如果不了解句柄,就可能发生以下错误:-文件被占用,无法删除或移动-Tomcat资源占满,无法访问-MySQL数据库连接数已满,无法连接1.文...
191124_01 基于位置验证的图形验证码
阿发你好
11-26 445
基于位置验证的图形验证码 作者:邵发 官网:http://afanihao.cn/java 本文是Java学习指南系列教程的官方配套文档。内容介绍一种基于位置的验证码实现,附演示说明和项目源码。 1.基于位置的图形验证码 下面演示一种基于位置的验证码,示意图如下。 (项目演示http://127.0.0.1:8080/demo/test ) 和所有的验证码一样,此验...
登录界面的验证码代码
04-06
验证码
使用jQuery如何写一个含验证码的登录界面
10-17
主要介绍了如何写一个含验证码的登录界面,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
【学习笔记⑦】登录页面怎样实现验证码登录功能
Forever_YouSay
11-22 1280
用户登录时,有需要填写验证码的需求,而怎样用java代码实现的呢,以下是实现该工能的代码.      1.把实现验证码实现代码,都封装在单独的checkPic.jsp页面,代码如下: <%@ page contentType="image/jpeg" import="java.awt.image.*, javax.imageio.*, com.sias.
java在登录界面时有验证吗_登录界面带验证码代码
weixin_33915154的博客
02-26 100
求一JSP 登录界面的验证码 代码 求详细讲解 急{ return as_SourceString.match(/^[0-9]{6}[1-2]{1}[0-9]{3}[0-1]{1}[0-9]{1}[0-3]{1}[0-9]{1}[0-9]{3}[xX0-9]{1}$/g); } //----------------------------------------------验证短日期...
简单登录页面使用验证码
zunguitiancheng的专栏
05-26 863
//(1)登录前台页面   http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> http://www.w3.org/1999/xhtml">                     //这个方法最简单的应用就是登录框,很多登录框输入了姓名密码后按回车             //可以自动聚焦登录按钮并提交
登录界面实现验证码功能
KobeNo_1的博客
04-12 1315
项目中实用简单的登录验证码功能 为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。 第一步 先在asp.net中创建一个一般处理程序,全复制过去就行 //一般处理程序中生成验证码: Color[] colors = new Color[] { Color.Red,Color.Green,Color.Yellow,Col
登录时的验证码怎么写?
balidui8328的博客
04-25 545
HTML <div style="margin-left:510px;margin-top:10px;margin-bottom:125px"> <div> <span style="color:white; font-weight:bolder; font-size:18px">工号:...
登入界面及验证码验证
klqwa的博客
04-15 870
第一篇博客 简便的登入及验证码确认 通过一下代码令Captche的验证码显示在login中 login类 package cn.edu.mju.project2438.controller; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax.servlet....
js做了一个简单的中文验证码
qq_42459832的博客
09-28 379
效果图: 我这边中文库里录入的是百家姓,下面上代码,一些少有的难点,我会在注释里解释。 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> <title></title> <script> let str='赵钱孙李周吴郑王冯陈褚蒋沈韩杨朱秦尤许何'; str+='吕施张孔曹严华金魏陶姜戚谢邹喻柏水窦章云苏潘葛奚范彭郎';
unity3d 阿发你好
最新发布
06-30
阿发你好! Unity3D 是一款强大的跨平台开发工具,被广泛应用于游戏开发、虚拟现实和增强现实等领域。它提供了丰富的功能和工具,使开发者可以轻松创建各种类型的游戏和应用程序。 Unity3D 使用简单,同时也有强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值