使用session实现一次性验证码

最新推荐文章于 2024-06-22 11:13:11 发布
最新推荐文章于 2024-06-22 11:13:11 发布
阅读量1.1w 收藏 11
点赞数 3
分类专栏: java web 文章标签: session servlet string input image null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/youyajie/article/details/8004959
版权

       在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用。

       可以使用session获得一次性验证码。先看一下登录页面,即显示验证码的页面,代码为:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>
    <title>CheckCode.html</title>
    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  
  <body>
    <form action="/learnJS/servlet/LoginFormServlet" method="post">
    用户名:<input type="text" name="name"/><br/>
    密     码:<input type="password" name="pass"><br/>
    验证码:<input type="text" name="check_code"/>
    <img src="/learnJS/servlet/CheckCodeServlet"/><br/>
   <input type="submit" name="登录"/> 
    </form>
  </body>
</html>

验证码存放在一张图片上,那图片是通过servlet产生的,在servlet中先产生验证码存放到session中,供以后验证使用,然后在画一张图片,将验证码无规则的放在图片上,在图片上画上干扰字符,然后就可以啦。代码如下: 

package com.you.servlet;

import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics;
import java.awt.image.BufferedImage;
import java.io.ByteArrayOutputStream;
import java.io.IOException;

import javax.imageio.ImageIO;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class CheckCodeServlet extends HttpServlet {
	private static int WIDTH = 60;
	private static int HEIGHT = 20;

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		HttpSession session = request.getSession();
		response.setContentType("image/jpeg");
		ServletOutputStream sos = response.getOutputStream();
		
		//设置浏览器不要缓存此图片
		response.setHeader("Pragma", "No-cache");
		response.setHeader("Cache-Control", "no-cache");
		response.setDateHeader("Expires", 0);
		
		//创建内存图像并获得其图形上下文
		BufferedImage image = new BufferedImage(WIDTH, HEIGHT, BufferedImage.TYPE_INT_RGB);
		Graphics g = image.getGraphics();
		
		//产生随机的验证码
		char[] rands = generateCheckCode();
		
		//产生图像
		drawBackground(g);
		drawRands(g, rands);
		
		//结束图像的绘制过程,完成图像
		g.dispose();
		
		//将图像输出到客户端
		ByteArrayOutputStream bos = new ByteArrayOutputStream();
		ImageIO.write(image, "JPEG", bos);
		byte[] buf = bos.toByteArray();
		response.setContentLength(buf.length);
		sos.write(buf);
		bos.close();
		sos.close();
		
		//将当前验证码存入到session中
		session.setAttribute("check_code", new String(rands));

	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}
	
	private char[] generateCheckCode() {
		//定义验证码的字符集
		String chars = "0123456789abcdefghigklmnopqrstuvwxyz";
		char[] rands = new char[4];
		for(int i = 0; i < 4; i++) {
			int rand = (int)(Math.random() * 36);
			rands[i] = chars.charAt(rand);
		}
		return rands;
	}
	
	private void drawRands(Graphics g, char[] rands) {
		g.setColor(Color.BLACK);
		g.setFont(new Font(null,Font.ITALIC|Font.BOLD,18));
		//在不同的高度上输出验证码的每个字符
		g.drawString("" + rands[0], 1, 17);
		g.drawString("" + rands[1], 16, 15);
		g.drawString("" + rands[2], 31, 18);
		g.drawString("" + rands[3], 46, 16);
		System.out.println(rands);
	}
	
	private void drawBackground(Graphics g) {
		//画背景
		g.setColor(new Color(0xDCDCDC));
		g.fillRect(0, 0, WIDTH, HEIGHT);
		//随机产生120个干扰点 
		for(int i = 0; i < 120; i++) {
			int x = (int)(Math.random() * WIDTH);
			int y = (int)(Math.random() * HEIGHT);
			int red = (int)(Math.random() * 255);
			int green = (int)(Math.random() * 255);
			int blue = (int)(Math.random() * 255);
			g.setColor(new Color(red, green, blue));
			g.drawOval(x, y, 1, 0);
		}
	}

}

然后是登录之后处理用户是否登录成功的servlet,在这个servlet中通过比较session中存放的验证码和用户输入的验证码,如果匹配则进行下一步判断,如果不匹配直接输出验证码不匹配的问题。代码为: 

package com.you.servlet;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginFormServlet extends HttpServlet {

	public void doGet(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {
		response.setContentType("text/html;charset=utf-8");
		PrintWriter out = response.getWriter();
		
		HttpSession session = request.getSession(false);
		if(session == null) {
			out.print("验证码处理问题");
			return;
		}
		
		String saveCode = (String)session.getAttribute("check_code");
		if(saveCode == null) {
			out.print("验证码处理问题");
			return;
		}
		
		String checkCode = request.getParameter("check_code");
		if(!saveCode.equals(checkCode)) {
			out.print("验证码无效!");
			return;
		}
		
		session.removeAttribute("check_code");
		out.print("验证码通过,服务器正在校验用户名和密码!");

	}

	public void doPost(HttpServletRequest request, HttpServletResponse response)
			throws ServletException, IOException {

		doGet(request, response);
	}

}


youyajie
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
JavaWeb 使用Session实现一次性验证码功能
08-25
JavaWeb 使用Session实现一次性验证码功能是指在JavaWeb应用程序中使用Session机制来实现一次性验证码功能,这种方法可以有效地防止机器人和恶意用户对网站的攻击。下面是该功能的详细实现过程: 一、验证码生成...
javaWEB总结(26):利用session实现一次性验证码
weixin_30367873的博客
03-07 201
使用HttpSession实现验证码 基本原理 和表单重复提交一致。 1.在原表单页面,生成一个验证码的图片,生成图片的同时,需要把该图片中的字符串放入到session中。 2.在原表单页面,定义一个文本域,用于输入验证码。 3.在目标的Servlet中:获取session和表单域中的验证码的值 4.比较两个值是否一致,若一致,受理请求,且把sessio...
PHP生成验证码+session获取存储验证码
chengjie2576的博客
11-17 1022
<span style="font-size:12px;"> </span> 最近在搞一个网站,弄到了验证码那一部分,现在自己对于php不是太了解,于是直接从网上搜了点资源,分析了一下。 验证码实现分为四个部分: (1)生成底图<并且在其中加入干...
Redis的实战常用一、验证码登录(解决session共享问题)(思路、意识)
最新发布
学习笔记
06-22 920
session共享问题:其实就是多台tomcat服务器并不共享session存储空间(每个tomcat有自己的session),当请求切换到不同的tomcat服务时导致数据丢失的问题。
php保存手机验证码session,PHP生成验证码+session获取存储验证码
weixin_32799203的博客
03-29 605
最近在搞一个网站,弄到了验证码那一部分,现在自己对于php不是太了解,于是直接从网上搜了点资源,分析了一下。验证码实现分为四个部分:(1)生成底图(2)生成验证内容(3)生成验证图片(4)校验验证内容先查看你的php是否开启了gd库支持,这个自行百度。show you the code!这是captcha.php文件代码,生成纯数字的代码已经被我注释掉了,现在可以生成数字与字母的混合验证。ses...
简单生成随机验证码使用session实现用户登录)
kkkjy的博客
04-20 1685
如何在用户登录的基础上生成随机验证码,在看这篇文章之前,如何实现用户登录请参考我的上一篇博客:https://blog.csdn.net/kkkjy/article/details/105494452
2.4仿牛客社区项目——生成验证码(放入session
Doreen_FF的博客
06-10 852
private static final Logger logger = LoggerFactory.getLogger(LoginController.class); @Autowired private Producer kaptchaProducer; @RequestMapping(path = "/kaptcha", method = RequestMethod.GET) //向浏览器输出的不是字符串也不是网页,是一个图片,需要自己用Respon...
通过Session案例分析一次性验证码登录
08-31
通过Session案例分析一次性验证码登录是指通过使用Session实现一次性验证码登录的机制。该机制主要通过在Servlet生成验证码,并将验证码的数据保存Session中,用户提交验证码后,从Session中取出验证码,并...
javaweb简单的一次性验证码
03-20
本项目提供的“javaweb简单的一次性验证码”是一个基于Servlet实现的简单验证码系统,旨在帮助初学者理解验证码的工作原理及其在Web应用中的应用。 验证码的主要目的是防止恶意机器人或爬虫进行自动化注册、登录或...
VerifyCodeServlet一次性验证码
08-30
`VerifyCodeServlet` 是一种特殊类型的 Servlet,它专门设计用来生成和管理一次性验证码。在Java Web开发中,`VerifyCodeServlet` 可以帮助我们实现在网页上显示和验证这些验证码。 首先,`VerifyCodeServlet` 的...
使用cookie绕过验证码登录的实现代码
08-29
因此,网站开发者应避免只依赖Cookie进行用户验证,而应结合验证码、二次验证等机制来提高安全性。对于用户来说,定期更换密码,不泄露Cookie信息,使用安全的网络环境,可以有效防止此类攻击。
tornado 验证码生成+结合session进行登录验证
KKDH的博客
04-19 2292
第一、生成验证码图片  生成验证码图片需要两个必须模块   1、python自带的random(随机模块)   2、Pillow()图像处理模块里的PIL(图像库),为第三方模块,需要安装   封装验证码图片生成插件py 在封装文件里先导入random(随机模块),和Pillow()图像处理模块里的所需py文件 封装验证码图片生成插件功能,调用后返回验证码图片,和字符串类型验证码,两...
验证码session存取)
qdian的专栏
12-09 1151
Color getRandColor(int fc,int bc){//给定范围获得随机颜色Random random = new Random();if(fc>255) fc=255;if(bc>255) bc=255;int r=fc+random.nextInt(bc-fc);int g=fc+random.nextInt(bc-fc);int b=fc+random.nextInt(bc-
java实现生成验证码_java实现简单验证码生成
weixin_42354944的博客
03-08 670
简单验证码java实现--servlet生成 验证码img,并写入session老师给的源码,在此做个记录,简单验证码,java绘图在此鸣谢并附上源码:.//package app61;import java.io.*;import java.util.*;import com.sun.image.codec.jpeg.*;import javax.servlet.*;import javax....
session短信验证码登录
weixin_52601258的博客
10-09 888
session短信验证码登录,和拦截器的使用
头歌-信息安全技术-Java生成验证码
不服输的小乌龟
11-14 3775
第1使用Servlet生成验证码
EduCoder答案--博客系统- 注册功能
weixin_44505587的博客
08-30 2671
简介 其他各类实训答案的目录见这里 答案查询的入口网页版 答案获取的方法简介见这里 并不是所有的卡都有答案,有些只有部分卡有 博客系统 - 注册功能 >>>查看 第1:生成验证码保存session [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OBVvfeTa-1598117077302)(http://129.204.178.195:3000/attachments/1598083162354_TNIOKJMH_0.5675256085001
服务器端基础
qq_46675545的博客
06-18 1607
JSP入门 第1:搭建你的第一个Web服务器 <%@page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html PUBLTC "-//NBC//DTD HTML 4.01 Transitional//EN""http://ww.w3.ong/TR/html4/loose.dtd"><html> <head> &l.
常用的认证机制之session认证和token认证
python全栈
08-13 4343
一、session认证 1、session认证的过程: 前端输入用户名和密码进行登录操作,后端拿到用户名和密码后,会把md5进行加密,加密之后,拿上加密后的密文到用户表中查找密文是否一致,判断用户是否存在,如果用户存在,则认证通过;认证成功后后端会生成session_id(后端会话当中的一个键,表中的一个key值),将session_id默认保存在会话表,当这条数据一旦记录完之后,会将session_key数据作为session_id放到响应头的set-cookie字段中; 浏览器接下来的操作为:将响应头中
怎么实现,我们可以在服务器端保存Session,每次验证后就清空Session
06-09
这样,就可以避免验证码被多次使用的问题。 具体实现方法可以参考以下代码(以Java为例): ```java // 获取Session HttpSession session = request.getSession(); // 将验证码信息保存Sessionsession....
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值