当前位置: 首页 > article >正文

验证码机制

偶然间看到了验证码机制,顺便总结一下:

首先,验证码是从后端生成的,随机生成;

【后端永远认为前端有可能会被伪造】

1.后端调用相关的绘图第三方类库,或是(平台PHP、.NET、java)系统核心绘图类库进行图片的绘制;

2.绘制的那些随机的数字、字母,都是后端预先定义好的;

3.将绘制的图片URL地址,通过网络返送给客户端,然后,客户端可以使用img标签,去引用这个验证码的地址;

4.后端在绘制完验证码之后,随机选择生成的字母,不能丢弃,需要保存到Session中;

5.当客户端输入验证码完毕之后,会提交表单,后端服务器会拿到客户端提交过来的验证码,与服务器端的Session中的验证码进行比较。


http://www.kler.cn/a/449949.html

相关文章:

  • 密码学期末考试笔记
  • docker 部署win系统
  • linux socket编程之udp_dict_serve服务端--引入配置文件
  • SRE 与 DevOps记录
  • 模型 课题分离
  • 基于python+django的外卖点餐系统
  • C/C++基础知识复习(43)
  • 库卡机器人维修A5轴力矩过大报警故障
  • vue预览和下载 pdf、ppt、word、excel文档,文件类型为链接或者base64格式或者文件流,
  • skyler实战渗透笔记(十)—IMF
  • python学opencv|读取图像(十七)认识alpha通道
  • 计算机基础复习12.23
  • TSN(时间敏感网络)介绍
  • 【微服务】SpringBoot 整合Redis实现延时任务处理使用详解
  • 重温设计模式--代理模式
  • LeetCode72. 编辑距离(2024冬季每日一题 37)
  • 不同路径
  • 2023-2024年云赛道模拟题库
  • Java重要面试名词整理(二):SpringMyBatis
  • Mac系统下 idea中如何创建maven项目
  • 从零开始C++游戏开发之第七篇:游戏状态机与回合管理
  • 买卖股票的最佳时机 IV - 困难
  • MySQL数据库多主模式解决方案
  • Mybatis-Plus 开发技巧
  • STM32-按键扫描配置
  • 【漏洞复现】BIG-IP Next Central Manager OData 注入漏洞(CVE-2024-21793)