java - 圖片驗證碼實現(xiàn)原理
問題描述
**測試網(wǎng)站:http://con.monyun.cn:9960/acc...
在這個頁面中有一個驗證碼。這個驗證碼的url是
<img src='http://www.4tl426be.cn/aut_checkCode.hts?=0.8963835985936632' class='icd'>
如何實現(xiàn)點擊驗證碼的時候更改顯示圖片??
說明:(1) 當(dāng)你點擊驗證碼圖片的時候 ,img標(biāo)簽的src屬性的 后面部分的數(shù)字會更改,一旦數(shù)字更改會就會引起瀏覽器訪問新的url獲取數(shù)據(jù)
(2)新的url中查詢字符串只有value沒有name,那么是不是說就服務(wù)器端就無法獲取到這個數(shù)字值?0.8963835985936632
服務(wù)器端有辦法獲取這個數(shù)字值嗎??
(3)假若 沒有辦法獲取到數(shù)字值。 服務(wù)器端處理請求,返回二進制圖像數(shù)據(jù)。這個時候會為圖片生成一個token嗎? 如果有生成那么如何傳遞給客戶端?
(4)用戶提交驗證碼。服務(wù)器端處理,那么如何驗證用戶提交的驗證碼是否正確?服務(wù)器端根據(jù)什么能夠從redis中獲取到正確的驗證碼?
各位說說給回復(fù)就頂!**
問題解答
回答1:謝邀, 一般來說, 驗證碼的工作步驟是這樣的:
實際上是服務(wù)器生成了一個4位字符串, 用這4位字符串生成圖片寫到response中, 返回給瀏覽器, 并把這個4位字符串存在了當(dāng)前session中.
瀏覽器提交后, 用提交的字符串和session中的字符串進行對比, 完成驗證碼的校驗.
如果不用session比如可以設(shè)置到cookie中如下(key=test, value=test):
1.后面數(shù)字更改是避免瀏覽器緩存問題、2.不用使用任何參數(shù),服務(wù)端會自動去按照時間銼什么的生成一個驗證碼(想看服務(wù)端是否能獲取)
3.驗證碼原理就是生成一串隨機數(shù)先存入session,最后生成images傳給客戶端給你識別,用戶提交驗證碼答案,服務(wù)端對你得答案和session當(dāng)中的隨機數(shù)進行對比,一樣就說明驗證成功
4.如3
5.redis配合使用一般都會用到token或者session之內(nèi)的,這樣可以標(biāo)識這個驗證碼到底是哪一個用戶的,比如如下key
>keys *>uid_100_login_verify偽代碼
獲取驗證碼
User u=User();u.tmp_id=100;//唯一標(biāo)識,傳給客戶端表單Random rand=new Random(種子);int v=rand.rand();//一般會生成其他得英文字母配合生成復(fù)雜的redisCli.add('uid_100_login_verify',random)//key,valueres.return(new Verify());
驗證
User u=User();u.tmp_id=$POST[’tmp_id’];//獲取客戶端string value=redisCli.get('uid_100_login_verify');//key return valueif($POST[’verify_code’]===value){ return '驗證成功';}回答3:
第一個:驗證碼的大致流程就是和你描述的一樣的。
第二個:生成驗證碼是不用往后臺傳值的,你給的例子,后面的那串?dāng)?shù)字的改變其實是為了實現(xiàn)重新請求 URL 而已,一般是圖片鏈接指向生成驗證碼的鏈接,點擊后使用 js 來給連接進行改變,就是后面加一串隨機數(shù),這樣瀏覽器檢測到 src 后面的連接改變了(那串隨機字符串就是這個作用),然后就會重新請求后臺,獲取重新生成的驗證碼圖片。
第三個:后臺返回二進制圖片后,不需要生成 token ,但是需要把生成驗證碼的那串?dāng)?shù)字存到 session 里。要保存在服務(wù)器端,才安全,不需要返回到客戶端。
第四個:用戶輸入提交的驗證碼后,就把用戶提交的驗證碼數(shù)字,和服務(wù)端 session 里的數(shù)字進行對比。 如果一樣的話,就驗證通過。
至于最后把驗證碼放到redis里,你可以去搜索一下,如何把 session 存到 redis 里,相關(guān)的資料。
回答4:后臺代碼大體上是
public void genAuthImage(){
//生成token uuid //寫入cookieresponse.addCookie();--->實際上是設(shè)置set-cookie頭信息
//生成圖片使用response寫出end}前端:
前端:
chrome 檢查
控制臺
不確定的結(jié)論: response返回響應(yīng)類型為image/jpg的時候 無法設(shè)置cookie。原因各位有看到的朋友可以解釋下嗎
相關(guān)文章:
1. java - spring boot 如何打包成asp.net core 那種獨立應(yīng)用?2. java - 在用戶不登錄的情況下,用戶如何添加保存到購物車?3. javascript - webpack 分割加載代碼后,react 界面不更新4. 安全性測試 - nodejs中如何防m(xù)ySQL注入5. html - eclipse 標(biāo)簽錯誤6. javascript - nginx反向代理靜態(tài)資源403錯誤?7. python文檔怎么查看?8. javascript - 關(guān)于apply()與call()的問題9. datetime - Python如何獲取當(dāng)前時間10. android - SwipeRefreshLayout5.0以下不兼容
網(wǎng)公網(wǎng)安備