不用session的验证码

最新推荐文章于 2024-09-26 22:29:20 发布
最新推荐文章于 2024-09-26 22:29:20 发布
阅读量2.8k 收藏
点赞数
分类专栏: PHP 文章标签: session memcached 服务器 加密

 

问题:
现在很多大型网站会在首页上显示用户登录,为了防止恶意刷新,都会加上验证码,但这样导致大量session的产生,占用服务器内存。

解决方案:
1. 输入账号密码后提示输入验证码,这个实现简单不说怎么做了
2. 克服大量session产生,这个解决方案比较复杂,仅仅作为研究玩玩,实际应用还是推荐上面的方案。
步骤一:每次访问产生一个唯一验证ID(可以用GUID)和验证码,用3DES保存到客户端
步骤二:服务器端把用户输入的验证码和3DES里的验证码比较,相等继续
步骤三:检测唯一验证ID近期是否使用过(可以用memcached),没有使用过继续
步骤四:把本次的唯一验证ID保存到近期使用列表中
完成

说明:这个方案通过加密避免了大量session维护,但会有额外加密开销。通过近期使用列表防止同一验证码被重复使用,“近期”的时间范围可以根据实际情况确定。

yoeen
关注
专栏目录
不用session和cookie的验证码
04-23
完全不用session和cookie的验证码,样式自己设置,自己设置字符数
session无cookie随机验证码控件
09-18
在众多随机验证码控件中多数不是给予session就是给予cookie的随机验证码,但都有缺陷 (1)使用session,当用户很多时,服务器负荷验证增加,(2)客户端会反复出现验证不正确的现象 使用cookie,保存在客户端又不安全 为此,本人开发一高性能的无session无cookie随机验证码自定义控件,支持渐变色,支持“看不清楚另换一张”,无刷新方式更换,且重写了设计类并使用 2.0的方便的资源访问特性,使控件在设计其间以漂亮的图片方式展现 使用方法很简单,将控件添加到工具箱,然后托如页面,后台获取时,直接用this.控件名.Text属性即可
使用session来实现验证码发送功能
最新发布
cfjbcg的博客
09-26 845
一、什么是sessionSession服务器创建,并为每一次会话分配一个Session对象。同一个浏览器发起的多次请求,同属于一次会话(Session)。首次使用到Session时,服务器会自动创建Session,并创建Cookie来存储Session ID发送回客户端。Session ID用于唯一标识一个会话,确保在同一个会话中请求被正确地处理。一台服务器对应多个客户端,服务器如何知道谁是谁 ---》 通过cookies和session进行匹配的。
不使用session,借助redis实现验证码
aipiannian6725的博客
05-13 385
1.首先看一下基本的流程 2.看一下代码    注:其中用到的一些工具类,可以到我的github上去下载     https://github.com/hjzgg/usually_util/tree/master/utils     windows 下的 redis下载     https://github.com/hjzgg/redis   获取验证码的tooken ...
不使用 Session 的 SpringBoot kaptcha 图片验证码校验
weixin_44008257的博客
09-09 1323
SpringBoot 整合 kaptcha 进行图片验证码人机校验,用token+redis替代session完成验证。基本原理图实现代码1. 导入kaptcha2. 添加kaptcha配置常用配置 基本原理图 实现代码 1. 导入kaptcha 在porm.xml配置文件添加依赖,并Reimport <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptch
在JSP验证 验证码不用Session
D的博客
11-10 766
在JS生成验证码数字,传入后台,再生成验证码。 1、JSP: 2、JS: var CODE;//全局变量 function createCode(){ CODE = ""; var codeLength = 4;//验证码的长度 //所有候选组成验证码的字符,可以用中文 var selectChar = new Array(0,1,2,3,4,5,
jsp 验证码 不用session更方便(转载:主要是思想)
wb284551926的博客
11-29 246
网上看了很多jsp实现验证码的例子 大多数实现思路是: 1.在一个java(继承了HttpServlet)类 里面生成验证码,把验证码放到session里(验证用户输入的验证码是否正确时取出)   2.根据生成的验证码画出一个有干扰线或干扰点的图片   3.在WEB-INF/web.xml中配置 servlet   4.在jsp页面调用配置好的servlet,一般是通过&lt...
安全校验Session验证码并避免绕开验证码攻击
10-28
本文将深入探讨如何正确实现Session验证码的安全校验,避免此类攻击。 首先,让我们理解验证码的基本工作原理。验证码通常由服务器生成一个随机字符串,将其存储在服务器端的Session中,并显示给用户。用户需要正确...
Java Session验证码案例代码实例解析
08-18
Java Session 验证码案例代码实例解析 本资源主要介绍了 Java Session 验证码案例代码实例解析,通过示例代码详细介绍了验证码的生成、存储和验证过程,对大家的学习或者工作具有一定的参考学习价值。 一、验证码...
JavaWeb 使用Session实现一次性验证码功能
08-25
JavaWeb 使用Session实现一次性验证码功能 JavaWeb 使用Session实现一次性验证码功能是指在JavaWeb应用程序中使用Session机制来实现一次性验证码功能,这种方法可以有效地防止机器人和恶意用户对网站的攻击。下面是...
Java发送邮箱验证码session校验功能
08-28
本文将详细介绍在Java环境下实现发送邮箱验证码以及使用session进行校验的整个过程。内容涉及前后端代码示例,帮助读者理解邮件发送机制以及如何在Web应用中安全地校验用户的会话状态。特别地,还会解答对于SMTP授权...
Java Session验证码实现与代码详解
"Java Session验证码实现的详细步骤与解析" 在Web开发中,验证码是一种常见的安全机制,用于防止恶意自动化的机器人或者爬虫程序进行非法操作。Java Session验证码的实现主要是利用服务器端的会话(Session)来存储...
Redis代替session 实现登录流程
qq_45412648的博客
10-01 387
当注册完成后,用户去登录会去校验用户提交的手机号和验证码,是否一致,如果一致,则根据手机号查询用户信息,不存在则新建,最后将用户数据保存到redis,并且生成token作为redis的key,当我们校验用户是否登录时,会去携带着token进行访问,从redis中取出token对应的value,判断是否存在这个数据,如果没有则拦截,如果存在则将其保存到threadLocal中,并且放行。,然后让前端带来这个token就能完成我们的整体逻辑了。在设计这个key的时候,我们之前讲过需要满足两点。
本地上运行正常,但是部署到了服务器却一直验证码错误(Nginx反向代理导致的session丢失问题)
皮卡丘多多的博客
05-15 984
为了验证是否是nginx的问题,我选择直接通过ip地址的方式访问,也就是说越过nginx直接访问Tomcat,当然这个过程也是出了一点问题了,比如静态资源访问不了等,这个就不展开说了。尝试直接访问后发现,这个时候就没有出现验证码错误了,也就是说,我的猜想的对的。于是我就在生成验证码的地方,输出打印了一下生成的验证码,然后在检验验证码的地方也输出了一下输入的验证码和生成的图片验证码,本地上测试无误,重新部署到服务器。结果发现在检验验证码的地方,本应输出生成的验证码的,输出的却是null。
php手机短信验证码用cookie存好还是session存好,保存登录信息的时候用session好还是cookie好?...
weixin_29474431的博客
03-11 416
其实这个问题本身不是很准确,我觉得可能对浏览器机制和http协议做更多了解,可能更好点。为什么?首先直接回答问题,一般比较方案是从功能,安全,效率三方面看,功能上都能达到要求,那么从安全和效率两方面比较两种保存方式:安全性:用户登录信息放在session中,更加安全一点,因为涉及到的敏感信息放在服务器端; cookie是存在客户端的,所以如果涉及到敏感信息,一定要加密,而且关于如果保护cookie...
干掉Session?这个跨域认证解决方案真的优雅
沉默王二
03-01 7677
用户登录认证是 Web 应用中非常常见的一个业务,一般的流程是这样的: 客户端向服务器端发送用户名和密码 服务器端验证通过后,在当前会话(session)中保存相关数据,比如说登录时间、登录 IP 等。 服务器端向客户端返回一个 session_id,客户端将其保存在 Cookie 中。 客户端再向服务器端发起请求时,将 session_id 传回给服务器端。 服务器端拿到 session_id 后,对用户的身份进行鉴定。 单机情况下,这种模式是没有任何问题的,但对于前后端分离的 Web 应用来说,就非
图片验证码实现的几种方式
大猩猩的博客
08-18 7545
图片验证码生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值