通过Session案例分析一次性验证码登录

验证码的实现原理:

在一个Servlet中生成验证,并把验证码上的数据保存在Session,用户提交验证码之后,会提交给另外一个Servlet程序。在获取用户提交数据的Servlet中的从Session中把验证码取出,在取出的同时从Session中把验证码删除。

1.注册页面:register.jsp

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <head>
  <base href="<%=basePath%>" rel="external nofollow" >
  <title>My JSP 'login.jsp' starting page</title>
  <meta http-equiv="pragma" content="no-cache">
  <meta http-equiv="cache-control" content="no-cache">
  <meta http-equiv="expires" content="0">
  <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
  <meta http-equiv="description" content="This is my page">
  <!--
  <link rel="stylesheet" type="text/css" href="styles.css" rel="external nofollow" >
  -->
  <script type="text/javascript">
    function _changImg(){
      document.getElementById("myimg").src = "/day11/checkImg?" + new Date().getMilliseconds();
    }
  </script>
 </head>
 <body>
  <center>
    <form action="/day11/regist" method="post">
      <table>
        <tr>
          <td>用户名<font color="red">*</font></td>
          <td><input type="text" name="name"/></td>
        </tr>
        <tr>
          <td>密码</td>
          <td><input type="password" name="password"/></td>
        </tr>
        <tr>
          <td>输入验证码</td>
          <td>
            <input type="text" name="form_checkcode" />
            <img style="cursor: pointer;" alt="" src="/day11/checkImg" id="myimg" onclick="_changImg();"/>
            <a href="javascript:void(0);" rel="external nofollow" onclick="_changImg();">看不清,换一张</a>
            <font color="red">${imgError }</font>
          </td>
        </tr>
        <tr>
          <td><input type="submit" value="注册" /></td>
        </tr>
      </table>
    </form>
  </center>
 </body>
</html>

2.生成验证码参考:cn.itcast.session.CheckImgServlet

public class CheckImgServlet extends HttpServlet {
  public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    int width = 120;
    int height = 40;
    // 先生成一张纸
    BufferedImage bufi = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);
    // 画笔
    Graphics g = bufi.getGraphics();
    // 设置背景颜色
    // 修改画笔颜色
    g.setColor(Color.white);
    // 填充
    g.fillRect(0, 0, width, height);
    // 绘制边框
    // 设置边框颜色
    g.setColor(Color.red);
    // 画边框
    g.drawRect(0, 0, width - 1, height - 1);
    // 准备一些数据
    String data = "ABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890abcdefghijklmnopqrstuvwxyz";
    // 生成随机对象
    Random r = new Random();
    String checkcode = "";
    // 生成4个随机的数字
    for (int i = 0; i < 4; i++) {
      // 生成随机颜色
      g.setColor(new Color(r.nextInt(255), r.nextInt(255), r.nextInt(255)));
      // 设置字体
      g.setFont(new Font("宋体", Font.ITALIC, 25));
      String c = data.charAt(r.nextInt(data.length())) + "";
      g.drawString(c, 10 + (20 * i), 30);
      checkcode += c;
    }
    // 将生成的验证码放到 session中
    request.getSession().setAttribute("session_checkcode", checkcode);
    // 画干扰线
    for (int i = 0; i < 8; i++) {
      // 设置随机颜色
      g.setColor(new Color(r.nextInt(255), r.nextInt(255), r.nextInt(255)));
      // 画线 两点确定一线
      g.drawLine(r.nextInt(width), r.nextInt(height), r.nextInt(width), r.nextInt(height));
    }
    // 将图片输出到浏览器
    ImageIO.write(bufi, "jpg", response.getOutputStream());
  }
  public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  }
}

3.验证码的验证参考:cn.itcast.session.RegistServlet

public class RegistServlet extends HttpServlet {
  public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
  }
  public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
    // 校验验证码的有效性: 服务端生成的验证码 和 表单提交的验证码一致才算有效
    // 服务端生成的验证码 保存在 session容器中
    // 获得session中的验证码
    HttpSession session = request.getSession();
    String session_checkcode = (String) session.getAttribute("session_checkcode");
    // 使用完后,迅速清除session中验证码的属性
    session.removeAttribute("session_checkcode");
    // 获得表单提交的验证码
    String form_checkcode = request.getParameter("form_checkcode");
    // 判断什么是非法 如果非法,终止
    if (session_checkcode == null || !session_checkcode.equals(form_checkcode)) {
      // 说明验证码错误
      request.setAttribute("imgError", "验证码错误!");
      // 将request对象转发给 login.jsp
      request.getRequestDispatcher("/login.jsp").forward(request, response);
      // 结束当前方法
      return;
    }
    // 如果合法, 继续校验用户名和密码的有效
    String username = request.getParameter("username");
    String password = request.getParameter("password");
  }
}

以上所述是小编给大家介绍的通过Session案例分析一次性验证码登录问题,希望对大家有所帮助,如果大家有任何疑问欢迎给我留言,小编会及时回复大家的!

(0)

相关推荐

  • PHP 用session与gd库实现简单验证码生成与验证的类方法

    PHP 用session与gd库实现简单验证码生成与验证的类方法

    验证码是为了防止机器灌水给网站带来污染以及增加服务器负担而出现的.目前大大小小的网站都有验证码.今天自己实现了一个简单的验证码类.说简单是因为没有加一些干扰的弧线等等,只是将文字旋转了一下.当然,因为字体的原因,要想一眼看出来并不容易.同时,为了避免字母的大小写与数字混淆,又去掉了那些看起来很像的字母数字. 类: <?php /** *简单生成验证码类 */ class Captcha { private $width;//验证码宽度 private $height;//验证码高度 privat

  • JSP动态生成验证码存储在session作用范围内

    (1)在登录应用中,为防止恶意登录,常常需要服务器动态生成验证码并存储在session作用范围中,最后以图像形式返回给客户端显示 (2)下边的代码实现的功能:写一个JSP页,动态生成一个验证码,存储在session作用范围内,并以图像形式返回给客户端显示. 另写一个JSP页面,引用此JSP页面生成的验证码: authen.jsp代码如下: <%@ page import="java.awt.*,java.awt.image.*,java.util.*,com.sun.image.codec

  • CI框架常用经典操作类总结(路由,伪静态,分页,session,验证码等)

    本文实例总结了CI框架常用经典操作类.分享给大家供大家参考,具体如下: 1. 超级对象中的URI CI_URI类的解析url的相关信息 直接使用$this->uri可以使用它的相关属性 system/core/URI.php文件中 部分常用属性: (1) 分段获取url相关信息 $this->uri->segment(4); //获取url中pathinfo //的第四段的值 入口文件.php/控制器/动作/参数1/参数2/... (2) 通过方法中的形参传参 需要设默认值和顺序要注意

  • 安全校验Session验证码并避免绕开验证码攻击

    已经记不得是在哪个网站上看到的了,一般情况下对于验证码的校验,大家很容易写成下面这样: 复制代码 代码如下: <% If Request.Form("SecurityCode") = Session("SecurityCode") Then ' TODO : Database operations Else Response.Write "Security code incorrect!" End If %> 验证码图片产生Sessi

  • PHP+jQuery 注册模块的改进(一):验证码存入SESSION

    PHP+jQuery 注册模块的改进(一):验证码存入SESSION

    需要修改的几个文件: ①register.php 生成随机数和加密值 把register.html改为register.php,并开启session: 把register.js中生成随机数的函数写在register.php中,并改用php方法 <?php session_start();?> .... <?php //生成随机数函数 function showval(){ $num = ""; for($i=0;$i<4;$i++){ $tmp = rand(1

  • 通过Session案例分析一次性验证码登录

    验证码的实现原理: 在一个Servlet中生成验证,并把验证码上的数据保存在Session,用户提交验证码之后,会提交给另外一个Servlet程序.在获取用户提交数据的Servlet中的从Session中把验证码取出,在取出的同时从Session中把验证码删除. 1.注册页面:register.jsp <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>

  • Springboot中登录后关于cookie和session拦截问题的案例分析

    一.前言 1.简单的登录验证可以通过Session或者Cookie实现. 2.每次登录的时候都要进数据库校验下账户名和密码,只是加了cookie 或session验证后:比如登录页面A,登录成功后进入页面B,若此时cookie过期,在页面B中新的请求url到页面c,系统会让它回到初始的登录页面.(类似单点登录sso(single sign on)). 3.另外,无论基于Session还是Cookie的登录验证,都需要对HandlerInteceptor进行配置,增加对URL的拦截过滤机制. 二.

  • JavaWeb 使用Session实现一次性验证码功能

    表单 <form action="loginServlet" method="post"> 请输入验证码:<input type="text" name="code" /> <img src="getCodeServlet" /><br /> <button type="submit">提交</button> <

  • 基于 antd pro 的短信验证码登录功能(流程分析)

    概要 最近使用 antd pro 开发项目时遇到个新的需求, 就是在登录界面通过短信验证码来登录, 不使用之前的用户名密码之类登录方式. 这种方式虽然增加了额外的短信费用, 但是对于安全性确实提高了不少. antd 中并没有自带能够倒计时的按钮, 但是 antd pro 的 ProForm components 中倒是提供了针对短信验证码相关的组件. 组件说明可参见: https://procomponents.ant.design/components/form 整体流程 通过短信验证码登录的

  • Python爬虫爬取ts碎片视频+验证码登录功能

    Python爬虫爬取ts碎片视频+验证码登录功能

    目标:爬取自己账号中购买的课程视频. 一.实现登录账号 这里采用的是手动输入验证码的方式,有能力的盆友也可以通过图像识别的方式自动填写验证码.登录后,采用session保持登录. 1.获取验证码地址 第一步:首先查看验证码对应的代码,可以从图中看到验证码图片的地址是:https://per.enetedu.com/Common/CreateImage?tmep_seq=1613623257608 颜色标红的部分tmep_seq=1613623257608,是为了解决浏览器缓存问题加的时间戳,因此

  • 基于Redis实现短信验证码登录项目示例(附源码)

    目录 Redis短信登录流程描述 短信验证码的发送 短信验证码的验证 是否登录的验证 源码分析 模拟发送短信验证码 短信验证码的验证 校验是否登录 登录验证优化 Redis短信登录流程描述 短信验证码的发送 用户提交手机号,系统验证手机号是否有效,毕竟无效手机号会消耗你的短信验证次数还会导致系统的性能下降.如果手机号为无效的话就让用户重新提交手机号,如果有效就生成验证码并将该验证码作为value保存到redis中对应的key是手机号,之所以这么做的原因是保证key的唯一性,如果使用固定字符串作为

  • JavaScript逆向案例之如何破解登录密码

    JavaScript逆向案例之如何破解登录密码

    由于之前做过12306的自动抢票软件,因此对12306情有独钟,接下来就给大家介绍一下12306用户登录密码的参数破解办法. 最近在学习JS逆向方面的知识,由于之前做过12306的自动抢票软件,因此对12306情有独钟,接下来就给大家介绍一下12306用户登录密码的参数破解办法. 首先我们打开12306的登录界面,打开抓包工具,输入用户名和一个错误的密码(例:123456),点击登录按钮并滑动验证码进行验证,在Ajax包中我们可以点击login这个包进入查看,我们可以发现password这个参数

  • VerifyCodeServlet(一次性验证码)

    通过在表单中总是需要使用一次性验证码,这一问题可以使用VerifyCodeServlet来处理.让<img>元素的src指向VerifyCodeServlet即可在页面中生成一次性验证码.而且VerifyCodeServlet还会把验证码保存到session中,名称为:vCode,也就是说,你可以通过session来获取验证码文本:session.getAttribute("vCode"). web.xml <servlet> <servlet-name&

  • JS库中的Particles.js在vue上的运用案例分析

    JS库中的Particles.js在vue上的运用案例分析

    知乎的首页后面的粒子动效总觉得很炫酷,搜了一下,发现是用particles.js编写的.刚好目前的项目是利用vue框架的,两个凑在一起学了. 讲道理,这个用得好的话,页面是可以很酷的,譬如我现在写的项目 酷酷的登录页 嘻嘻~ 安装particles.js npm install --save particles.js 配置particles.js 1.data 这个data是用于控制粒子在页面中所呈现的状态. { "particles": { "number": {

  • 使用cookie绕过验证码登录的实现代码

    本文给大家介绍通过Cookie跳转过验证码,今天,就详细的介绍一下cookie绕过验证码登录的实现代码. #coding:utf-8 ''' cookie绕过验证码登录,第一步先访问登录页面获取登录前的cookie,第二步 用fiddler抓到的手动登录的cookie加入cookie中,登录成功,第三步登录成功 后,添加新随笔保存为草稿 ''' import requests,re requests.packages.urllib3.disable_warnings() #打开登录 url =

随机推荐