• 一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码,其原理与利用Session防止表单重复提交的原理基本一样,只是将表单标识号变成了验证码的形式,并且要求用户将提示的验证码手工填写进一个表单字段中,而不是通过表单的隐藏字段自动回传给服务器。
  • 服务器程序接收到表单数据后,首先判断用户是否填写了正确的验证码,只有该验证码与服务器端保存的验证码匹配时,服务器程序才开始正常的表单处理流程。
  • 密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码,而验证码是一次性有效的,这样基本上就阻断了密码猜测工具的自动地处理过程。

表单页面:

<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<html>

<head>

    <title>Title</title>

</head>

<body>

${MessageIfo}

<form action="<%=request.getContextPath()%>/checkCodeServlet" method="post">

    Username:<input  type="text" name="username"/>

    <br><br>

    验证码:<input  type="text"  name="checkCode"/>

    <br><br>

    <img src="<%=request.getContextPath()%>/validateColorServlet">

    <br><br>

    <input type="submit" value="登录"/>

</form>

</body>

</html>

生成验证码的Servlet

package yang.mybatis.servlet.checkCode;

import java.awt.Color;

import java.awt.Font;

import java.awt.Graphics2D;

import java.awt.image.BufferedImage;

import java.io.IOException;

import java.util.Random;

import javax.imageio.ImageIO;

import javax.servlet.ServletException;

import javax.servlet.ServletOutputStream;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

/**

 * Created by yangshijing on 2017/11/23 0023.

 */

public class ValidateColorServlet extends HttpServlet {

    public static final String CHECK_CODE_KEY = "CHECK_CODE_KEY";

    private static final long serialVersionUID = 1L;

    //设置验证图片的宽度, 高度, 验证码的个数

    private int width = 152;

    private int height = 40;

    private int codeCount = 4;

    //验证码字体的高度

    private int fontHeight = 4;

    //验证码中的单个字符基线. 即:验证码中的单个字符位于验证码图形左上角的 (codeX, codeY) 位置处

    private int codeX = 0;

    private int codeY = 0;

    //验证码由哪些字符组成

    char [] codeSequence = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz23456789".toCharArray();

    //初始化验证码图形属性

    public void init(){

        fontHeight = height - 2;

        codeX = width / (codeCount + 2);

        codeY = height - 4;

    }

    public void service(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        //定义一个类型为 BufferedImage.TYPE_INT_BGR 类型的图像缓存

        BufferedImage buffImg = null;

        buffImg = new BufferedImage(width, height, BufferedImage.TYPE_3BYTE_BGR);

        //在 buffImg 中创建一个 Graphics2D 图像

        Graphics2D graphics = null;

        graphics = buffImg.createGraphics();

        //设置一个颜色, 使 Graphics2D 对象的后续图形使用这个颜色

        graphics.setColor(Color.WHITE);

        //填充一个指定的矩形: x - 要填充矩形的 x 坐标; y - 要填充矩形的 y 坐标; width - 要填充矩形的宽度; height - 要填充矩形的高度

        graphics.fillRect(0, 0, width, height);

        //创建一个 Font 对象: name - 字体名称; style - Font 的样式常量; size - Font 的点大小

        Font font = null;

        font = new Font("", Font.BOLD, fontHeight);

        //使 Graphics2D 对象的后续图形使用此字体

        graphics.setFont(font);

        graphics.setColor(Color.BLACK);

        //绘制指定矩形的边框, 绘制出的矩形将比构件宽一个也高一个像素

        graphics.drawRect(0, 0, width - 1, height - 1);

        //随机产生 15 条干扰线, 使图像中的认证码不易被其它程序探测到

        Random random = null;

        random = new Random();

        graphics.setColor(Color.GREEN);

        for(int i = 0; i < 15; i++){

            int x = random.nextInt(width);

            int y = random.nextInt(height);

            int x1 = random.nextInt(20);

            int y1 = random.nextInt(20);

            graphics.drawLine(x, y, x + x1, y + y1);

        }

        //创建 randomCode 对象, 用于保存随机产生的验证码, 以便用户登录后进行验证

        StringBuffer randomCode;

        randomCode = new StringBuffer();

        for(int i = 0; i < codeCount; i++){

            //得到随机产生的验证码数字

            String strRand = null;

            strRand = String.valueOf(codeSequence[random.nextInt(36)]);

            //把正在产生的随机字符放入到 StringBuffer 中

            randomCode.append(strRand);

            //用随机产生的颜色将验证码绘制到图像中

            graphics.setColor(Color.BLUE);

            graphics.drawString(strRand, (i + 1)* codeX, codeY);

        }

        //再把存放有所有随机字符的 StringBuffer 对应的字符串放入到 HttpSession 中

        request.getSession().setAttribute(CHECK_CODE_KEY, randomCode.toString());

        //禁止图像缓存

        response.setHeader("Pragma", "no-cache");

        response.setHeader("Cache-Control", "no-cache");

        response.setDateHeader("Expires", 0);

        //将图像输出到输出流中

        ServletOutputStream sos = null;

        sos = response.getOutputStream();

        ImageIO.write(buffImg, "jpeg", sos);

        sos.close();

    }

}

表单处理Servlet

package yang.mybatis.servlet.checkCode;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import java.io.IOException;

/**

 * Created by yangshijing on 2017/11/23 0023.

 */

public class CheckCodeServlet extends HttpServlet {

    protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        doGet(request,response);

    }

    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

        HttpSession session = request.getSession();

        String  check_code_key = (String)session.getAttribute("CHECK_CODE_KEY");

        String checkCode = request.getParameter("checkCode");

        //不区分大小写

        if(check_code_key != null && !check_code_key.trim().equals("")){

            check_code_key = check_code_key.toLowerCase();

        }

        if (checkCode != null && !checkCode.trim().equals("")){

            checkCode = checkCode.toLowerCase();

        }

        //验证码为NULL或者两者不等,重定向到信息提示页面

        if(check_code_key == null || checkCode == null && !check_code_key.equals(checkCode)){

            request.getSession().setAttribute("MessageIfo","验证不一致");

            response.sendRedirect(request.getContextPath()+"/jsp/checkCode/index.jsp");

            return;

        }

        //如果两个验证码一致,处理该表单请求,并移除sesssion域中的属性值

        session.removeAttribute("CHECK_CODE_KEY");

        response.sendRedirect(request.getContextPath()+"/jsp/token/success.jsp");

    }

}

简单的Session案例 —— 一次性验证码的更多相关文章

  1. 使用session实现一次性验证码

    在登录页面和各种页面,会看到有验证码输入,这样做的目的是为了防止密码猜测工具破解密码,保护了用户密码安全,验证码只能使用一次,这样就给密码猜测工具带来了很大的困难,基本上阻断了密码猜测工具的使用. 可 ...

  2. JavaWeb 使用Session实现一次性验证码

    表单 <form action="loginServlet" method="post"> 请输入验证码:<input type=" ...

  3. session案例之验证码

    一.需求分析 其中,一张图片就是一个单独的请求: 一个验证验证码的Servlet,还有一个验证用户名和密码的Servlet,两次都可能有错误信息返回到前端页面,所以前面页面要从request域中获取返 ...

  4. JAVA实用案例之验证码开发

    验证码在很多地方都会遇到,实现的方法和形式也有很多,主要的目的就是为了安全,防止一些恶意的攻击等.说实话那么多年竟然没注意过这东西,原理很简单,贴出来给大家做个参考. 1.简单介绍 一般稍微有些经验的 ...

  5. Java Web(四) 一次性验证码的代码实现

    其实实现代码的逻辑非常简单,真的超级超级简单. 1.在登录页面上login.jsp将验证码图片使用标签<img src="xxx">将绘制验证码图片的url给它 2.在 ...

  6. web开发(四) 一次性验证码的代码实现

    在网上看见一篇不错的文章,写的详细. 以下内容引用那篇博文.转载于<http://www.cnblogs.com/whgk/p/6426072.html>,在此仅供学习参考之用. 其实实现 ...

  7. Python3+Dlib实现简单人脸识别案例

    Python3+Dlib实现简单人脸识别案例 写在前边 很早很早之前,当我还是一个傻了吧唧的专科生的时候,我就听说过人脸识别,听说过算法,听说过人工智能,并且也出生牛犊不怕虎般的学习过TensorFl ...

  8. Session中短信验证码设置有效时间

    Session中短信验证码设置有效时间 package com.mozq.boot.kuayu01.controller; import org.springframework.web.bind.an ...

  9. 使用Java实现简单的斗地主案例

    使用Java实现简单的斗地主案例 案例说明:使用Java实现简单的斗地主洗牌发牌的操作: 具体规则: 共有54张牌,顺序打乱: 三个玩家参与游戏,三人交替摸牌,每人17张牌,最后留三张为底牌(地主牌) ...

随机推荐

  1. 转载 fpga中 restoring 和 non-restoring 除法实现。

    对于non-restoring方法,主要是用rem和den移位数据比较,rem_d长度为den+nom的总长,den_d长度为den+nom的总长度,rem_d的初始值为{{d_width{1'b0} ...

  2. nginx 流量拷贝模块 ngx_http_mirror_module 安装试用

    1. 下载源码编译 https://nginx.org/download/nginx-1.13.4.tar.gz   2. 下载依赖模块包       这里直接yum 安装 yum -y instal ...

  3. c#代碼小集

    一.字符串[Uri]轉換出RouteData private RouteData UriToRouteData(Uri uri) { var query = uri.Query; ) { query ...

  4. 在WORD2007中添加修改组件

    从网上查到这个,但不知道怎么设置选项内容,及如何出现选项.能否详细说明下,谢谢!1).在开始操作前,请先点击窗口左上角的office按钮,打开word选项,在常规窗口中,勾选在功能区显示开发工具选项卡 ...

  5. 【转】数据库范式(1NF 2NF 3NF BCNF)

    范式判断流程图 1. 四种范式之间关系 2.第二范式.第三范式.BCNF区别: 2NF:非主键列和主键列之间,是完全依赖于主键,还是依赖于主键的一部分(只依赖某个主键): 3NF:非主键列之间,不存在 ...

  6. cxGrid使用汇总3

    32根据单元的值设置样式   解决:procedure   <aForm>.<aColumn>StylesGetContentStyle(         Sender:   ...

  7. Linux Samba目录服务搭建与Java客户端访问

    前言: 本文比较简略,只求快速入门,若要了解详情,推荐一篇文章:http://www.cnblogs.com/mchina/archive/2012/12/18/2816717.html 1,安装sa ...

  8. TXT

    ANDRIOD: 192.168.199.119 data50803360 zc_3floor kk4836kk kahuna  kk1626kk

  9. FPGA中计数器设计探索

    FPGA中计数器设计探索,以计数器为32位为例: 第一种方式,直接定义32位计数器. reg [31:0]count; quartus ii 下的编译,资源消耗情况. 85C模型下的时钟频率. 0C模 ...

  10. 2017中国大学生程序设计竞赛 - 女生专场 Happy Necklace(递推+矩阵快速幂)

    Happy Necklace Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 131072/131072 K (Java/Others) ...