图片验证码的原理

最新推荐文章于 2023-11-01 15:40:28 发布
最新推荐文章于 2023-11-01 15:40:28 发布
阅读量2.9k 收藏 2
点赞数 2
原文链接:https://blog.csdn.net/dingjianmin/article/details/66474394
版权

图片验证码的原理

1、流程逻辑(首先我们要知道图片验证码的逻辑)

a)  生成图片验证码,当然生成验证码的具体实现可以放在另一工程中或者其他的服务器上(可以通过dubbo调用生成验证码服务);

b)  用户输入界面上的图片验证码

c)  进行服务端校验


2. 校验设备id值是否正确(DeviceId)已经解密(生成需要传入唯一标示,大多数是选择以设备id和当前时间作为唯一标示)


3、 产生图形验证码


1、首先我们知道图片验证码都需要短时有效的,所以把验证码放到Redis中是不错的选择。

RedisObjectUtil redisObj=new RedisObjectUtil();
ReSubmitTokenList localTokenList=new ReSubmitTokenList(this.delayTime, this.tokenLength);设置验证码长度以及有效时间

2、生成token值

String str = localTokenList.genNextReSumbitTokenId();

public String genNextReSumbitTokenId(){
long l1 = ran.nextLong();
   long l2 = (l1 >= 0L) ? l1 : -l1;
   StringBuffer localStringBuffer = new StringBuffer(Long.toString(l2, 36));
   while (localStringBuffer.length() < this.tokenLength)
     localStringBuffer.insert(0, '0');
   if (localStringBuffer.length() > this.tokenLength)
     return localStringBuffer.substring(localStringBuffer.length() - this.tokenLength);
   return localStringBuffer.toString();
}

在上面的方法中

StringBuffer(Long.toString(a, 36))第二个参数radix是进制数,范围是:2-36,把a转成36进制的字符串。

得到的字符串与规定的token长度比较。(小于规定长度插入0,大于取token长度子串)。


3、验证码是否区分大小写问题

if (区分大小写为真)
   {
     str = str.replaceAll("0", "1");
     str = str.replaceAll("o", "p");
     str = str.replaceAll("1", "2");
     str = str.replaceAll("l", "m");
   }

4、把生成的验证码数据,以及时间信息进行封装,并把这些信息加入到本地的token列表中

ReSumbitToken localTokenImpl = new ReSumbitToken(str, System.currentTimeMillis());
   localTokenList.add(localTokenImpl);

5、把该验证码的唯一标示、本地的token列表、jedis池、过期时间信息存入到redis中,并把生成的验证码信息返回

redisObj.addRedisObject("BUYER_IMAGETOKEN_"+authToken, localTokenList, jedisSentinelPool, this.redisTimeOut);
   return localTokenImpl;


6、把验证码数据绘制出来(输出方式为字节数组输出流)

TokenImgGenerator.createPic(localByteArrayOutputStream, imagetToken.getUniqueId());


7、绘制代码

  public static void createPic(OutputStream paramOutputStream, String paramString)
    throws IOException
  {
    try
    {
      int i = 15 * paramString.length() + 8;
      int j = 25;
      BufferedImage localBufferedImage = new BufferedImage(i, j, 1);
      Graphics localGraphics = localBufferedImage.getGraphics();
      Random localRandom = new Random();
      localGraphics.setColor(new Color(217, 217, 255));
      localGraphics.fillRect(0, 0, i, j);
      localGraphics.setFont(new Font("Comic San MS", 0, 18));
      localGraphics.setColor(getRandColor(160, 200));
      for (int k = 0; k < 10; ++k)
      {
        int l = localRandom.nextInt(i);
        int i1 = localRandom.nextInt(j);
        int i2 = localRandom.nextInt(12);
        int i3 = localRandom.nextInt(12);
        localGraphics.drawOval(l, i1, l + i2, i1 + i3);
      }
      for (int z = 0; z < paramString.length(); ++z)
      {
        char l = paramString.charAt(z);
        String str = String.valueOf(l);
        localGraphics.setColor(new Color(20 + localRandom.nextInt(110), 20 + localRandom.nextInt(110), 20 + localRandom.nextInt(110)));
        localGraphics.drawString(str, 15 * z + 6, 16);
      }
      localGraphics.dispose();
      JPEGImageEncoder localJPEGImageEncoder = JPEGCodec.createJPEGEncoder(paramOutputStream);
      localJPEGImageEncoder.encode(localBufferedImage);
    }
    catch (Exception localException)
    {
      a.error("The token's pic generate error.", localException);
    }
  }


这些就完成了验证码的显示,下面说下是如何验证的。


4、验证图片验证码(简单来说就是把验证码的唯一标示传入进来,去到缓存池查询这个key是否存在。)


1、配置图片验证码的拦截器

通过配置bean注入的方式把相关信息进行注入

    <bean id="valImgToken"  class="实现校验的java类的全路径">
    <property name="imageTokenManager"  ref="imageTokenManagerService" /> 
    </bean>

2、验证图片验证码的实现类

public boolean preHandle(HttpServletRequest request,
HttpServletResponse response, Object handler) throws Exception {
验证图形验证码
if(urlMapping.containsKey(request.getServletPath())){
JedisSentinelUtil.Strings str = new JedisSentinelUtil(jedisSentinelPool).new Strings();
String flag=str.get(request.getParameter("mobileno")+"checkImgFlag");
String loginFlag=request.getParameter("loginFlag");
if("0".equals(loginFlag)||flag==null){
return true;
}
int  state=valImgTokenService.verifyImgToken(request.getParameter("DeviceId"), request.getParameter("ImgToken"));
if(state!=1){
this.exceptionHandler.handler(request, response, 9, "图形验证码错误");
return false;
}
}

return true;
}

3、调验证接口需要传入设备id也就是生成验证码时的唯一标示以及输入验证码

4、对经处理的唯一标示进行校验(非空,解密校验)

5、验证

int state=this.imageTokenManager.verifyToken(deviceId, uniqueId);

6、验证实现类

public int verifyToken(String authToken,String uniqueId){
RedisObjectUtil redisObj=new RedisObjectUtil();
获取token值
   JedisSentinelUtil.Strings str = new JedisSentinelUtil(jedisSentinelPool).new Strings();
   JedisSentinelUtil.Keys keys=new  JedisSentinelUtil(jedisSentinelPool).new Keys();
   //加锁  防止并发问题
   Long i=str.setnx(唯一标示, "LOCK_BUYER_IMAGETOKEN__"+authToken);
   if(i==1){
      try{
ReSubmitTokenList localTokenList=redisObj.getObject("BUYER_IMAGETOKEN_"+authToken, jedisSentinelPool, ReSubmitTokenList.class);
   if (localTokenList == null)
     return 0;
   if (uniqueId == null)
     return -2;
   try{
    if (this.ignoreCase){
    uniqueId = uniqueId.toLowerCase();
    }
    ReSumbitToken localToken = localTokenList.get(uniqueId,this.ignoreCase);
     if (localToken != null)
       return 1;
     return -3;
   }catch (Exception localException){
    log.error(""+localException);
   }finally{
    更新token列表
    redisObj.addRedisObject("BUYER_IMAGETOKEN_"+authToken, localTokenList, jedisSentinelPool, this.redisTimeOut);
   }
    }finally{
    解锁
    keys.del("LOCK_BUYER_IMAGETOKEN__"+authToken);
    }
   }else{
    return -1;
   }
   return -1;
// }
 }


7、是否区分大小写问题

如果区分大小写

if (this.ignoreCase){
uniqueId = uniqueId.toLowerCase();
}

8、简单来说,就是通过传入唯一标示在redis中通过主键获得value,如果存在该值则校验成功,并更新本地tokenlist。


以上属于个人对验证码的简单理解,难免有失误的地方,还望各位猿友指出,不胜感激!

weixin_53911715
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
html图片验证码组件
01-30
对于HTML图片验证码组件来说,其工作原理通常包括以下几个关键部分: 1. **生成验证码**:在服务器端,验证码生成器会创建一个随机字符串,通常包含4到6个字母或数字。然后,这个字符串会转化为一张图片,过程中...
图片验证码】Java实现图片验证工具类
Libigtong的博客
06-06 1805
图片验证码的实现原理是,当用户访问网站时,网站会生成一张随机的图片,并要求用户输入图片中的文字或字符,然后将用户输入的文字或字符与图片中的文字或字符进行比较,如果相同,则表示用户身份验证通过,可以继续访问网站,否则则表示用户身份验证失败,无法继续访问网站。它的原理是,在用户登录或注册时,系统会生成一个随机的图片验证码,用户需要输入正确的验证码才能继续操作。图片验证码是一种常见的安全验证技术,它通过在用户访问网站时显示一张图片,要求用户输入图片中的文字或字符,以确认用户的身份。我的对象是这样定义的。
图形验证码安全
谢公子的博客
01-04 1万+
目录 图形验证码 图形验证码的作用和原理 图形验证码的分类 图形验证码的验证过程 图形验证码的安全问题 静态图形验证码的破解 利用Python脚本破解静态图形验证码 图形验证码 我们经常在登录app或者网页的时候,都会需要我们输入图形验证码上的内容,以验证登录。有些是纯数字的图形验证码,有些是字母和数字,有些是图案,有些是数学表达式......不同的网站,采用的图形验证码的形式也...
图片验证原理
Eric的博客
03-26 1万+
图片验证码的原理 1、流程逻辑(首先我们要知道图片验证码的逻辑) a)  生成图片验证码,当然生成验证码的具体实现可以放在另一工程中或者其他的服务器上(可以通过dubbo调用生成验证码服务); b)  用户输入界面上的图片验证码 c)  进行服务端校验 2. 校验设备id值是否正确(DeviceId)已经解密(生成需要传入唯一标示,大多数是选择以设备id和当前时间作为
验证码识别技术导论
weixin_30709809的博客
01-21 270
http://验证码识别.com/author/admin/ 验证码的功能一般是防止使用程序恶意注册、暴力破解或批量发帖而设置的。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证验证成功后才能使用某项功能。学习验证码的破解/识别技术,不仅可以知道验证码的原理,而且可以让你知道怎样才能防止验证码被...
解密顶象滑动拼图验证码:原理与识别方法详解
鑫和皓的博客
08-04 2529
然而,随着验证码技术的不断演进,验证码的设计者也在不断提高验证码的安全性和识别难度。因此,对于验证码的识别,需要不断更新和适应新的技术和方法,以应对不断变化的验证码挑战。这些服务通常使用大规模的计算资源和专业的算法来破解各种类型的验证码,包括顶象滑动拼图验证码。需要注意的是,由于验证码的设计目的是为了提高安全性,因此验证码的设计者通常会不断改进验证码的算法和策略,以增加对自动化识别的难度。由于顶象滑动拼图验证码的设计意图是模拟人类行为,因此对于机器来说,识别并完成这种验证码是一项具有挑战性的任务。
图片验证
07-23
首先,我们来了解一下图片验证码的基本组成和工作原理图片验证码通常由一个随机生成的字符串或数字组成,这些字符经过扭曲、旋转、添加背景噪声等方式处理,使得机器难以自动识别。然后,这个字符串会被隐藏在一张...
Android 图片验证
05-11
首先,我们需要了解图片验证码的基本原理图片验证码通常由一串随机生成的字符或数字组成,这些字符被扭曲、旋转、加噪等方式处理,以增加机器识别的难度,同时保持人类用户可以轻松辨认。用户需要正确输入图片中...
图片验证码小demo
05-15
这个“图片验证码小demo”应该是对以上步骤的简化版实现,适合初学者了解验证码的基本原理和编程实现。通过学习和实践这个demo,开发者可以掌握创建自定义验证码的基本技能,为实际项目中增强安全性打下基础。
Java图片验证码工具类
03-21
Java图片验证码工具类是一种在Web应用中用于防止恶意自动化操作(如机器人)的常用安全机制。它通过生成随机的字符序列并将其显示为图片来工作,用户需要输入看到的字符才能完成验证。以下是对这个Java工具类的详细...
Java Web实用开发技术(1)------图形验证
qq_43236424的博客
05-28 462
图形验证码 1、简介:在Web应用的登录功能中,主要通过对用户密码进行验证来识别用户。 验证码就是在用户界面上以图形的方式显示的一些符号,通常是字母、数字或汉字组成的一个随机字符串。 它通常是由服务端程序(如Servlet)产生并保存的(保存在session范围内),登陆或注册时将用户输入的验证码和服务器端保存的验证码进行比对。 2、实现: (1)图形验证码的生成: 可通过一个Servlet完成该任务,也可通过JSP或JavaBean,以Servlet为例,核心代码如下: p...
Java实现图形验证
最新发布
m0_50281408的博客
11-01 3574
本文生成图像验证码使用了Hutool官网 — 🍬A set of tools that keep Java sweet.图形验证码是一种用于验证用户身份的安全措施。它通过生成一张包含随机图像和文字的图片,要求用户进行识别并输入正确信息来证明其为真实用户而非计算机程序。旨在防止恶意行为,例如批量注册、登录、灌水等,以提高网站的安全性。图形验证码通常会包含随机生成的数字、字母或符号,并且还会加入一些干扰元素,如曲线、噪点或干扰线,以增加识别难度。
图片验证码实现的几种方式
大猩猩的博客
08-18 7184
图片验证码生成
每日一学(一)android图形验证码的实现
Groople的专栏
06-09 1698
一、实现原理分析                本质上是一个自定义View,不过是一张带颜色的背景图 + 要绘制的验证码+横线+若干小点点                    实现步骤:                    1、绘制一个背景图                    2、绘制随机产生的验证码                    3、绘制随机产生的若干小点和横线(起干
js实现图形验证
T3165919332的博客
09-01 2729
调用refresh重新生成验证码图形captcha的安全性就在于背景干扰线、噪点以及文字扭曲变形,使机器无法准确识别文字。同时验证码的值保存在内存中,不存入数据库,验证后即被清除,保证了每次都是新的验证码。例如随机画数条直线,画一些点(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证验证成功后才能使用某项功能。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试。4. 绘制完成后,把生成的验证码保存在实例的code属性中。
图形验证码实现的方式
qq_42789447的博客
05-05 527
图形验证码实现的两种方式 情形一:图形验证码跟短信验证码一起,只需要将后台提供的动态链接填到(id=“img”)的src中即可生成动态验证码。 然后,在需要请求接口的地方,只需把(id=“imgCode”)中用户输入的信息通过ajax传给后台,验证验证码是否正确。 原理(后台):后台通过session存储图片上的字符串,和之后前台请求过来的带的输入的字符串参数,做比较,判断是否一样。 <!d...
图片验证码的实现方法
热门推荐
想搞全栈的前端
06-17 1万+
前言 图片验证码是我们日常经常用到的,本文将介绍如何实现以及其原理,并没有过多注重css样式(有些简陋)。 实现 主要是利用canvas画布加上随机字母,以及适当的旋转,移动,颜色。这一块主要利用的是css3的内容。 对于代码看不懂的可以看注释,注释标注的很详细。 <!DOCTYPE html> <html lang="en"> <head> &lt...
登录实现图片验证
Duktig的博客
05-21 7698
登录基本是很多前端网站都需要的功能了吧,验证码防止“注册机”也是比较常见的了。 这篇文章将详细介绍前端项目登录或者注册功能如何实现图片验证码? 开箱即用。
点击获取验证码并登录的实现和验证原理
weixin_44011751的博客
03-13 5461
验证码其实就是一个图片,图片根据后面拼接的随机数的不同生成不同的图片,这个后端的事情,我们只需要在用户点击验证码时修改验证图片地址即可
.net 识别复杂的图片验证码uncodebase
06-07
首先需要了解一下验证码的工作原理验证码是一种人机识别的方法,主要的目的就是防止机器自动化操作,保证网络安全。在验证过程中,服务器会向客户端发送一个图片验证码,客户端需要将图片中的字符识别出来,输入到文本框中,验证是否正确。 对于简单的图形验证码,往往使用OCR技术可以比较轻松地识别出来,但是对于一些长时间限制、字形复杂、背景噪声丰富、字符歪斜、字体变形等比较难以识别的验证码,就需要采用一些比较复杂的技术来处理了。 针对uncodebase这种比较复杂的验证码,可以使用以下技术: 1. 图像预处理:对图片进行降噪,二值化,字符分割等处理,将图片转换成计算机可以处理的数字形式。 2. 机器学习:通过对大量的样本进行模型训练,将验证码字符和特征进行分类,创建一个分类器来识别特定的图像。 3. 深度学习:采用深度学习中的卷积神经网络(CNN)或循环神经网络(RNN)来处理图像,进行特征提取和分类。 4. 多验证码策略:对于一些难以识别的验证码,可以使用多个不同的验证码识别算法,并将它们的结果进行加权平均,来提高识别的成功率。 以上是常见的处理uncodebase验证码的方式,但实际上,具体的处理方式需要根据具体的应用场景和实际需求来确定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值