2. 程式人生 > >用戶登錄註冊之驗證碼技術實現

用戶登錄註冊之驗證碼技術實現

阿新 發佈:2017-05-22
function 驗證碼 用戶登錄 用戶名 change

對於一些惡意強暴破解密碼的行為(即通過硬性嘗試用戶名密碼進行破解),可以采用驗證碼對其進行抵禦,對於一些程序可以識別驗證碼,則需要對驗證碼形式進行多樣化設計。


用戶登錄時設置驗證碼代碼實現:

  1. 頁面

<script type="text/javascript">
function _change() {

var imgEle = document.getElementById("img");
imgEle.src = "${pageContext.request.contextPath }/user_getVerify.action?a=" 
+ new Date().getTime();
}
</script>
<BODY>
<FORM id=form1 name=form1 action="${pageContext.request.contextPath }/user_login.action" method="post">
<TR>
                <TD style="HEIGHT: 28px">驗證碼:</TD>
                <TD style="HEIGHT: 28px">
                <input type="text" name="verifyCode" size="1"/>
                	<img id="img" src="${pageContext.request.contextPath }/user_getVerify.action">
                <br/>
                <a href="javascript:_change()">換一張</a>
                </TD>
                  <a href="#"></a>
                <TD style="HEIGHT: 28px"><SPAN id=RequiredFieldValidator4 
                  style="FONT-WEIGHT: bold; VISIBILITY: hidden; COLOR: white">請輸入驗證碼</SPAN></TD></TR>
        
              <TR>
</FORM></BODY>


2.action操作

    //獲得驗證碼
    public void getVerify() throws IOException{
		HttpServletRequest request=ServletActionContext.getRequest();
		HttpServletResponse response=ServletActionContext.getResponse();
		VerifyCode vc=new VerifyCode();
		BufferedImage image=vc.getImage();//獲得圖片
		request.getSession().setAttribute("session_vcode",vc.getText());//將驗證碼內容放在域對象裏面
		VerifyCode.output(image, response.getOutputStream());
	}
	
	public String login(){
		HttpServletRequest request=ServletActionContext.getRequest();
		String sessionCode = (String) request.getSession().getAttribute("session_vcode");
		String paramCode = request.getParameter("verifyCode");
		if(!paramCode.equalsIgnoreCase(sessionCode)){
			request.setAttribute("msg", "驗證碼錯誤!");
			return "login";
		}
		
		User userExit=userService.login(user);
		if(userExit!=null){
			if(!userExit.isState())
			{
				request.setAttribute("msg", "您尚未激活,請到郵箱"+userExit.getEmail()+"激活!");
				return "loginerror";
			}
			request=ServletActionContext.getRequest();
			request.getSession().setAttribute("user", userExit);
			return "loginsuccess";
		}else{
			return "login";
		}
	}


3.驗證碼代碼實現

import java.awt.BasicStroke;
import java.awt.Color;
import java.awt.Font;
import java.awt.Graphics2D;
import java.awt.image.BufferedImage;
import java.io.IOException;
import java.io.OutputStream;
import java.util.Random;
import javax.imageio.ImageIO;

public class VerifyCode {
	private int w = 70;
	private int h = 35;
 	private Random r = new Random();
 	// {"宋體", "華文楷體", "黑體", "華文新魏", "華文隸書", "微軟雅黑", "楷體_GB2312"}
	private String[] fontNames  = {"宋體", "華文楷體", "黑體", "微軟雅黑", "楷體_GB2312"};
	// 可選字符
	private String codes  = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";
	// 背景色
	private Color bgColor  = new Color(255, 255, 255);
	// 驗證碼上的文本
	private String text ;
	
	// 生成隨機的顏色
	private Color randomColor () {
		int red = r.nextInt(150);
		int green = r.nextInt(150);
		int blue = r.nextInt(150);
		return new Color(red, green, blue);
	}
	// 生成隨機的字體
	private Font randomFont () {
		int index = r.nextInt(fontNames.length);
		String fontName = fontNames[index];//生成隨機的字體名稱
		int style = r.nextInt(4);//生成隨機的樣式, 0(無樣式), 1(粗體), 2(斜體), 3(粗體+斜體)
		int size = r.nextInt(5) + 24; //生成隨機字號, 24 ~ 28
		return new Font(fontName, style, size);
	}
	
	// 畫幹擾線
	private void drawLine (BufferedImage image) {
		int num  = 3;//一共畫3條
		Graphics2D g2 = (Graphics2D)image.getGraphics();
		for(int i = 0; i < num; i++) {//生成兩個點的坐標,即4個值
			int x1 = r.nextInt(w);
			int y1 = r.nextInt(h);
			int x2 = r.nextInt(w);
			int y2 = r.nextInt(h); 
			g2.setStroke(new BasicStroke(1.5F)); 
			g2.setColor(Color.BLUE); //幹擾線是藍色
			g2.drawLine(x1, y1, x2, y2);//畫線
		}
	}
	// 隨機生成一個字符
	private char randomChar () {
		int index = r.nextInt(codes.length());
		return codes.charAt(index);
	}
	
	// 創建BufferedImage
	private BufferedImage createImage () {
		BufferedImage image = new BufferedImage(w, h, BufferedImage.TYPE_INT_RGB); 
		Graphics2D g2 = (Graphics2D)image.getGraphics(); 
		g2.setColor(this.bgColor);
		g2.fillRect(0, 0, w, h);
 		return image;
	}
	// 調用這個方法得到驗證碼
	public BufferedImage getImage () {
		BufferedImage image = createImage();//創建圖片緩沖區 
		Graphics2D g2 = (Graphics2D)image.getGraphics();//得到繪制環境
		StringBuilder sb = new StringBuilder();//用來裝載生成的驗證碼文本
		// 向圖片中畫4個字符
		for(int i = 0; i < 4; i++)  {//循環四次,每次生成一個字符
			String s = randomChar() + "";//隨機生成一個字母 
			sb.append(s); //把字母添加到sb中
			float x = i * 1.0F * w / 4; //設置當前字符的x軸坐標
			g2.setFont(randomFont()); //設置隨機字體
			g2.setColor(randomColor()); //設置隨機顏色
			g2.drawString(s, x, h-5); //畫圖
		}
		this.text = sb.toString(); //把生成的字符串賦給了this.text
		drawLine(image); //添加幹擾線
		return image;		
	}
	
	// 返回驗證碼圖片上的文本
	public String getText () {
		return text;
	}
	// 保存圖片到指定的輸出流
	public static void output (BufferedImage image, OutputStream out) 
				throws IOException {
		ImageIO.write(image, "JPEG", out);
	}
}

4.效果

技術分享



本文出自 “qb的博客” 博客,謝絕轉載!

用戶登錄註冊之驗證碼技術實現

相關推薦

註冊驗證技術實現

function 驗證碼 用戶登錄 用戶名 change 對於一些惡意強暴破解密碼的行為(即通過硬性嘗試用戶名密碼進行破解),可以采用驗證碼對其進行抵禦,對於一些程序可以識別驗證碼,則需要對驗證碼形式進行多樣化設計。用戶登錄時設置驗證碼代碼實現:頁面<script type=

註冊搭建ssh框架

struts spring hibernate 用戶登錄註冊之搭建ssh框架第一步 導入jar包 第二步 搭建struts2環境(1)創建action(繼承actionnsuport),創建struts.xml配置文件,配置actionpublic class UserAction extends

註冊數據庫密碼加密

password private 數據庫連接 用戶登錄 數據加密 在連接數據時,用戶名密碼都是明文,最近網上查資料,使用DES對其進行加密;同時用戶註冊後,密碼都沒有進行加密,對於數據庫裏面數據加密,可以使用password函數直接進行加密,也可以自定義加密,比如使用DES加密。

thinkphp3.2ajax提交驗證

field lds member php代碼 sta () result js代碼 mit html代碼 <if condition="!isset($_SESSION[‘account‘])"> <div class="load

springmvc攔截器實現權限驗證

tdi form char urn isp msg NPU 數據 drive 實現用戶登錄權限驗證 先看一下我的項目的目錄,我是在intellij idea 上開發的 1、先創建一個User類 1 package cn.lzc.po; 2 3 public

Laravel 完整實戰(二) —— 註冊

laravel 實戰 參考網絡上的項目:仿新浪微博簡單功能: 用戶的註冊登錄 用戶個人信息的更改 使用管理員權限刪除用戶 發布微博 關註用戶 查看關註用戶的微博動態 刪除無用頁面 welcome.blade.php 視圖文件 rm re

Vue項目中實現及token驗證

技術 store tro urn const bsp inpu 思路 let 在前後端完全分離的情況下,Vue項目中實現token驗證大致思路如下: 1、第一次登錄的時候,前端調後端的登陸接口,發送用戶名和密碼 2、後端收到請求,驗證用戶名和密碼,驗證成功,就給前端返回一個

servlet-mysql實現簡單註冊

attribute 分享 value exc dog set getpara pro root 環境:IDEA Maven 項目結構: 類說明: ConnectionUtil:負責數據庫連接和釋放 UserDao:數據庫增刪改查操作 User:用戶Bean,只

Python 基於Flask的Web開發【1】【 註冊

html 追蹤 filter 數據庫對象 建數據庫 ali src 密碼錯誤 需要 實現目標 基於Flask實現用戶的登錄/註冊。 設計思路 前端1.編寫登錄和註冊表單2.編寫視圖函數3.編寫相應的html文件4.頁面測試 後臺1.創建數據庫2.修改配置文件3.編寫數據

YII註冊(三)模型中規則制定和分析

模型 als del 郵箱 收信 com unique mark div 3 模型中規則制定和分析 YII模型主要分為兩類,一個數據模型,處理和數據庫相關的增刪改查。繼承CActiveRecord。還有一個是表單模型,繼承CFormModel。不與數據庫進行交互。操作

驗證功能的 -學習筆記

帶用驗證碼功能的用戶登錄 -學習筆記)驗證碼使用一個CheckCodeSerlvet產生,通過<img src=""/>發送請求,將驗證碼綁定到HttpSession中 )產生的驗證碼一定要在輸出到瀏覽器之前綁定到HttpSession中 )設置驗證碼禁止緩存要在輸出到瀏覽器之

DJANGO驗證完整代

shortcut ssi 維表 color info pri -c http 自動 1,urls.py內容: from django.conf.urls import url from django.contrib import admin from myApp

openfire源解讀--

users lns log requested ipa ram ins 需要 either 根據xmpp協議 客戶端發送: <auth xmlns=‘urn:ietf:params:xml:ns:xmpp-sasl‘ mechanism=‘PLAIN‘>XXXX

scrapy基礎知識 使用FormRequest.from_response()方法模擬

imp gin req params level spa 密碼 重寫 start 通常網站通過 實現對某些表單字段(如數據或是登錄界面中的認證令牌等)的預填充 使用Scrapy抓取網頁時,如果想要預填充或重寫像用戶名、用戶密碼這些表單字段, 可以使用 FormRequest

MVC學習筆記:MVC實現驗證ActionFilterAttribute用法並實現統一授權

重置 ids filter .config detail close login out gif 在項目下新建一個文件夾來專門放過濾器類,首先創建一個類LoginFilter,這個類繼承ActionFilterAttribute。用來檢查用戶是否登錄和用戶權限。: u

Linux管理使用/bin/false和/usr/sbin/nologin拒絕及其功能分析(轉)

其他 spa 狀態 roo 服務器 linux用戶 密碼 targe let /bin/nologin,/bin/false的意思是禁止某個用戶登錄。 比較常用的用法: #添加一個不能登錄的用戶 useradd -d /usr/local/apache -g ap

Python自動化3.0-------學習路-------第一個程序

hide lap 標記 之路 判斷 () exit isp 互信 一、用戶登錄程序 知識點:1.input() 2.while 循環 3.fot 循環

javascript實現簡單的驗證

-c turn get https 沒有 驗證 utf-8 .com head 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="

洲際遠程打擊鎖定

洲際遠程打擊之鎖定用戶登錄 楔子月光色 女子香 淚斷劍 情多長 。作為運維人員一定要保持自己的操守和底線 。昨天做的測試服務器做好了,可是今天早晨一來到公司發現被改了。所以看到門戶網站被改時,你一定要查找真兇,做福爾摩斯。運維歌謠 第一章 哪咤鬧海之奔波霸兒linux查看用戶登陸歷史記錄 查看某用戶 cat

180120 login 的代

use odin lba lis 指定 常見 文件的 split error import getpass    #導入getpass 內置模塊 #定義用戶名、密碼列表 allow_user_list = []    #定義一個空列表 ,名字是allow... pass