【java】图片验证码实现原理
**测试网站:
http://con.monyun.cn:9960/acc...
在这个页面中有一个验证码。这个验证码的url是
<img src="https://segmentfault.com/aut_checkCode.hts?=0.8963835985936632" class="icd">
如何实现点击验证码的时候更改显示图片??
说明:
(1) 当你点击验证码图片的时候 ,img标签的src属性的 后面部分的数字会更改,一旦数字更改会就会引起浏览器访问新的url获取数据
(2)新的url中查询字符串只有value没有name,那么是不是说就服务器端就无法获取到这个数字值?
0.8963835985936632
服务器端有办法获取这个数字值吗??
(3)假若 没有办法获取到数字值。 服务器端处理请求,返回二进制图像数据。
这个时候会为图片生成一个token吗? 如果有生成那么如何传递给客户端?
(4)用户提交验证码。服务器端处理,那么如何验证用户提交的验证码是否正确?
服务器端根据什么能够从redis中获取到正确的验证码?
各位说说
给回复就顶!**
回答
谢邀, 一般来说, 验证码的工作步骤是这样的:
实际上是服务器生成了一个4位字符串, 用这4位字符串生成图片写到
response中, 返回给浏览器, 并把这个4位字符串存在了当前session中.浏览器提交后, 用提交的字符串和
session中的字符串进行对比, 完成验证码的校验.
如果不用session比如可以设置到cookie中如下(key=test, value=test):
1.后面数字更改是避免浏览器缓存问题、
2.不用使用任何参数,服务端会自动去按照时间锉什么的生成一个验证码(想看服务端是否能获取)
3.验证码原理就是生成一串随机数先存入session,最后生成images传给客户端给你识别,用户提交验证码答案,服务端对你得答案和session当中的随机数进行对比,一样就说明验证成功
4.如3
5.redis配合使用一般都会用到token或者session之内的,这样可以标识这个验证码到底是哪一个用户的,比如如下key
>keys *>uid_100_login_verify
伪代码
获取验证码
User u=User();u.tmp_id=100;//唯一标识,传给客户端表单
Random rand=new Random(种子);
int v=rand.rand();//一般会生成其他得英文字母配合生成复杂的
redisCli.add("uid_100_login_verify",random)//key,value
res.return(new Verify());
验证
User u=User();u.tmp_id=$POST['tmp_id'];//获取客户端
string value=redisCli.get("uid_100_login_verify");//key return value
if($POST['verify_code']===value){
return "验证成功";
}
第一个:验证码的大致流程就是和你描述的一样的。
第二个:
生成验证码是不用往后台传值的,
你给的例子,后面的那串数字的改变其实是为了实现重新请求 URL 而已,
一般是图片链接指向生成验证码的链接,点击后使用 js 来给连接进行改变,就是后面加一串随机数,这样浏览器检测到 src 后面的连接改变了(那串随机字符串就是这个作用),然后就会重新请求后台,获取重新生成的验证码图片。
第三个:
后台返回二进制图片后,不需要生成 token ,但是需要把生成验证码的那串数字存到 session 里。要保存在服务器端,才安全,不需要返回到客户端。
第四个:
用户输入提交的验证码后,就把用户提交的验证码数字,和服务端 session 里的数字进行对比。 如果一样的话,就验证通过。
至于最后把验证码放到redis里,你可以去搜索一下,如何把 session 存到 redis 里,相关的资料。
后台代码大体上是
public void genAuthImage(){
//生成token uuid
//写入cookie
response.addCookie();--->实际上是设置set-cookie头信息
//生成图片使用response写出
end
}
前端:
前端:
chrome 检查
控制台
不确定的结论: response返回响应类型为image/jpg的时候 无法设置cookie。
原因各位有看到的朋友可以解释下吗
以上是 【java】图片验证码实现原理 的全部内容, 来源链接: utcz.com/a/74700.html
