1 验证码的作用

  验证码是为了区分人与机器,如果没有验证码机制,web网站或者应用会遇到很多问题,具体如下:

  ① 网站容易被暴力登录攻破密码,可以制作一个自动程序不断的尝试登录,密码很容易被破解,系统容易瘫痪;

  ② 黑客可以创建自动程序不断的注册账户,不断的发帖,不断的刷票,消耗服务器资源,产生大量垃圾信息;

  验证码分为两部分:图片与输入框

<html><br/>

<image src='images/logo1.jpg' /><hr/>

<head><br/><title>登录</title> <br/><h1> 欢迎登录</h1></head> <br/>

<body> <br/>

<form action='/LoginValid/LoginVerify' method='post' >

用户id:<input type='text' name='userid' value=''> <br/>

用户密码:<input type='password' name='password' value=''> <br/>

<br/>

验证码:<input type='text' name='inputCode' value='' />  <img src='/LoginValid/CreateCode2' /><br/>

<input type='submit' value='登录' /><br/>

</form>

</body> <br/>

</html>

CreateCode实时生成图片

     private static final int IMG_W=82;

     private static final int IMG_H=25;

     private static final int NUM_CHS=5;

     private static char[] chs = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890".toCharArray();

     private static Random rand = new Random();

     public void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         //禁止浏览器缓存随机图片

         response.setDateHeader("Expires",-1);

         response.setHeader("Cache-Control", "no-cache");

         response.setHeader("Pragma", "no-cache");

         //通知客户端以图片的方式打开发送过去的数据

         response.setHeader("Content-Type", "image/jpeg");

         //创建image对象

         BufferedImage image = new BufferedImage(IMG_W, IMG_H, BufferedImage.TYPE_INT_RGB);

         Graphics g = image.getGraphics();

         //验证码图片背景颜色

         Color co = new Color(200,200,255);

         g.setColor(co);

         g.fillRect(0, 0, IMG_W, IMG_H);

         //保存验证码字符

         StringBuilder sb = new StringBuilder();

         int index=0;

         for(int i=0; i<NUM_CHS; i++)

         {

             //获取随机一个下标

             index = rand.nextInt(chs.length);

             //给画笔随机一个颜色

             g.setColor(new Color(rand.nextInt(88),rand.nextInt(210),rand.nextInt(150)));

             //画出字符

             g.drawString(chs[index]+"", 15*i+3, 18);

             sb.append(chs[index]);

         }

         //将验证码保存至session

         request.getSession().setAttribute("checkCode", sb.toString());

         ImageIO.write(image, "jpg", response.getOutputStream());

     }

  验证用户输入的验证码与session里保存的是否一致:

     public void doGet(HttpServletRequest request, HttpServletResponse response)

             throws ServletException, IOException {

         response.setContentType("text/html;charset=utf-8");

         request.setCharacterEncoding("utf-8");

         PrintWriter out = response.getWriter();

         HttpSession session = request.getSession();

         String seCode = (String)session.getAttribute("checkCode");

         String inputCode = (String)request.getParameter("inputCode");

         if(seCode.equals(inputCode))

         {

             request.getRequestDispatcher("/Main").forward(request, response);

         }

         else

         {

             request.getRequestDispatcher("/Err").forward(request, response);

         }

     }

Java 简单的登录验证码的更多相关文章

  1. Java Web实现登录验证码(Servlet+jsp)

    1.生成验证码图片(Servlet) import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import j ...

  2. Java Web制作登录 验证码

    具体操作如下: 新建一个servlet,代码如下:标记一个WebServlet, @WebServlet(urlPatterns = {"/checkCode"}) //验证码Se ...

  3. 【知了堂学习笔记】java web 简单的登录

    最近皮皮潇在学习java web,刚接触了简单的东西,所以今天给大家带来一个简单的登录实现. 页面: 页面代码: <%@ page language="java" conte ...

  4. Java 简单登录MVC

    构建一个简单的基于MVC模式的JavaWeb 零晨三点半了,刚刚几个兄弟一起出去吼歌,才回来,这应该是我大学第二次去K歌,第一次是大一吧,之后每次兄弟喊我,我都不想去,因为我还是很害怕去KTV,或许是 ...

  5. Java结合SpringBoot拦截器实现简单的登录认证模块

    Java结合SpringBoot拦截器实现简单的登录认证模块 之前在做项目时需要实现一个简单的登录认证的功能,就寻思着使用Spring Boot的拦截器来实现,在此记录一下我的整个实现过程,源码见文章 ...

  6. Java中SSM+Shiro系统登录验证码的实现方法

    1.验证码生成类: import java.util.Random; import java.awt.image.BufferedImage; import java.awt.Graphics; im ...

  7. Java实现登录验证码

    登录验证码 Servlet /* 从请求中获取数据,获取验证码的session的值转为String类型,       销毁,防止返回后验证码不刷新,重新验证成功       判断验证码是否相同(忽略大 ...

  8. Selenium2学习-018-WebUI自动化实战实例-016-自动化脚本编写过程中的登录验证码问题

    日常的 Web 网站开发的过程中,为提升登录安全或防止用户通过脚本进行黄牛操作(宇宙最贵铁皮天朝魔都的机动车牌照竞拍中),很多网站在登录的时候,添加了验证码验证,而且验证码的实现越来越复杂,对其进行脚 ...

  9. Java爬虫模拟登录——不给我毛概二的H某大学

    你的账号访问太频繁,请一分钟之后再试! 从大一开始 就用脚本在刷课 在专业课踢的只剩下一门C#的情况下 活活刷到一周的课 大二开始教务系统多了一个非常**的操作 退课池 and 访问频繁缓冲 难道,我 ...

随机推荐

  1. mysql 数据备份与数据导入到出

    一.数据备份 #1. 物理备份: 直接复制数据库文件,适用于大型数据库环境.但不能恢复到异构系统中如Windows. #2. 逻辑备份: 备份的是建表.建库.插入等操作所执行SQL语句,适用于中小型数 ...

  2. input accept属性限制文件上传格式

    上传文件的类型:具体做法如下所示: 注意:accept属性可以限制上传格式,其有兼容性如下 <1>上传.csv格式的 <input text="file" acc ...

  3. (转)Spring Boot(八):RabbitMQ 详解

    http://www.ityouknow.com/springboot/2016/11/30/spring-boot-rabbitMQ.html RabbitMQ 即一个消息队列,主要是用来实现应用程 ...

  4. Java面试知识点之线程篇(一)

    前言:在Java面试中,一定会遇到线程相关问题,因此笔者在这里总结Java中有关线程方面知识点,多数从网上得来(文中会贴出主要参考链接),有些也是笔者在面试中所遇到的问题,如有错误,请不吝指正.主要参 ...

  5. Scrapy 框架 分布式 爬虫

    分布式 爬虫 scrapy-redis 实现 原生scrapy 无法实现 分布式 调度器和管道无法被分布式机群共享 环境安装 - pip install scrapy_redis 导包:from sc ...

  6. 关于图片的Base64编码

    什么是Base64编码 Base64编码是一种图片处理格式,通过特定的算法将图片编码成一长串字符串,在页面上显示的时候,可以用该字符串来代替图片的url属性. base64编码就是长得像下面这样子的代 ...

  7. 安装Anaconda 之后使用ubuntu自带python

    我们知道,Ubantu系统会自带python,当你在terminal窗口中输入python,就会显示默认安装的python的信息.比如我的16.04就自带了python2.7和3.5,但是安装了Ana ...

  8. 5linux引导流程解析

    课程大纲  Linux引导流程  Linux运行级别  Linux启动服务管理  GRUB配置与应用  启动故障分析与解决     常用固件设置 安全设置 可引导介质列表 可引导介质搜索顺序 ...

  9. day2-安装python以及基本使用

    安装Python windows 1.下载安装包 https://www.python.org/downloads/ 2.安装 默认安装路径:C:\python27 3.配置环境变量 [右键计算机]- ...

  10. 如何理解render: h => h(App)

    学习vuejs的时候对这句代码不理解 new Vue({ el: '#app', router, store, i18n, render: h => h(App) }) 查找了有关资料,以下为结 ...