验证码机制

偶然间看到了验证码机制,顺便总结一下:

首先,验证码是从后端生成的,随机生成;

【后端永远认为前端有可能会被伪造】

1.后端调用相关的绘图第三方类库,或是(平台PHP、.NET、java)系统核心绘图类库进行图片的绘制;

2.绘制的那些随机的数字、字母,都是后端预先定义好的;

3.将绘制的图片URL地址,通过网络返送给客户端,然后,客户端可以使用img标签,去引用这个验证码的地址;

4.后端在绘制完验证码之后,随机选择生成的字母,不能丢弃,需要保存到Session中;

5.当客户端输入验证码完毕之后,会提交表单,后端服务器会拿到客户端提交过来的验证码,与服务器端的Session中的验证码进行比较。

相关推荐
不听话坏5 小时前
Ignition篇(下 一) 动态执行前的事情
开发语言·前端·javascript
mCell5 小时前
你以为短链接只是 Hash + 301/302?
后端·算法·架构
likeyi075 小时前
require 和 import的区别
开发语言·前端
咖啡八杯5 小时前
GoF设计模式——迭代器模式
java·后端·设计模式·迭代器模式
pany6 小时前
做 AI 友好的开源 Vue3 模板 🌈
前端·vue.js·ai编程
小二·6 小时前
React 19 + Next.js 15 现代前端开发实战:App Router / Server Components / 流式渲染
前端·javascript·react.js
谙忆10247 小时前
前端图片直传对象存储:OSS/S3 预签名 URL、STS 临时凭证与回调校验
前端
CHNE_TAO_EMSM8 小时前
Android studio 打开文件时自动下载源码
前端·javascript·android studio
一孤程9 小时前
Airtest自动化测试第五篇:小程序与Web测试——跨平台自动化全覆盖
前端·自动化测试·小程序·自动化·测试·airtest
IT_陈寒9 小时前
SpringBoot自动配置不是你以为的那样的智能
前端·人工智能·后端