圖片驗證碼概述及實現步驟_ZenDei技術網路在線

圖片驗證碼概述及實現步驟

-Advertisement-

一.圖片驗證碼概述:很多網站都有該實現作用:為了提高系統的安全性有了驗證碼,我們就可以要求用戶在輸入用戶名,密碼等信息後,同時輸入圖片上的文字,用戶提交後,系統會首先從session中提取剛剛生成的驗證碼,並和用戶輸入的驗證碼進行比較,如果比較相等,表示用戶是從登錄界面登錄過來的,否則,表示用戶是非 ...

一.圖片驗證碼概述:
很多網站都有該實現

作用:
為了提高系統的安全性
有了驗證碼,我們就可以要求用戶在輸入用戶名,密碼等信息後,同時輸入圖片上的文字,用戶提交

後,系統會首先從session中提取剛剛生成的驗證碼,並和用戶輸入的驗證碼進行比較,如果比較

相等,表示用戶是從登錄界面登錄過來的,否則,表示用戶是非法的

我們使用驗證碼,是確保系統的使用必須要進行登錄成功之後,才能使用,避免用戶直接在地址欄

中輸入要訪問的頁面

也就是說,使用驗證碼,就強制用戶用戶必須先從登錄界面登錄

二:驗證實現方式
用到兩個關鍵類,這兩個類跟圖片的輸出是有關係的

BufferedImage im = new BufferedImage(60,20,BufferedImage.TYPE_INT_RGB);
//第一個參數im表示一個圖片對象
//JPG表示圖片輸出類型
//response.getOutputStream()代表一個響應的輸出流,也就是說,你訪問這個servlet.該

servlet就會圖片顯示給你
ImageIO.write(im, "JPG",response.getOutputStream());

三.實現步驟
1.使用BufferedImage產生一個圖片,然後使用ImageIO輸出,並指定為JPG格式
BufferedImage im = new BufferedImage(60,20,BufferedImage.TYPE_INT_RGB);
//第一個參數im表示一個圖片對象
//JPG表示圖片輸出類型
//response.getOutputStream()代表一個響應的輸出流,也就是說,你訪問這個servlet.該

servlet就會圖片顯示給你
ImageIO.write(im, "JPG",response.getOutputStream());

2.獲取圖片繪圖對象
Graphics g = im.getGraphics();

3.填充繪圖區域
Random rm = new Random();
Color c = new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255));
g.setColor(c);
//填充整個圖片的顏色
g.fillRect(0, 0, 60, 20);

4.向圖片中輸出數字
g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
g.setFont(new Font("華文隸書",Font.BOLD|Font.ITALIC,28));
g.drawString("8", 1, 18);

5.隨機4位數字

//隨機產生4位數字
for(int i=0;i<4;i++){
   g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
   g.setFont(new Font("Gungsuh",Font.BOLD|Font.ITALIC,22));
   g.drawString(""+rm.nextInt(10), (i*15)+2, 18);
}

6.隨機產生中文
String str = "胸有激雷而面如平湖者可拜上將軍";
for(int i=0;i<4;i++){
   g.setColor(new Color(rm.nextInt(255),rm.nextInt(255),rm.nextInt(255)));
   g.setFont(new Font("Gungsuh",Font.BOLD|Font.ITALIC,15));
   g.drawString(""+str.charAt(rm.nextInt(str.length())), (i*15)+2, 18);
}

7.在頁面中如何來引入該驗證碼:
<img alt="驗證碼" src="/ImageServlet">

8.保存數字,以便進行登錄比較
//將得到的四個數字保存到session中,以便當用戶登錄的時候,用來比較
request.getSession().setAttribute("piccode", sbf.toString());

9.登錄驗證
首先,需要驗證該用戶在資料庫中是否存在,如果存在,還需要驗證輸入的驗證碼是否一致.
驗證成功後,需要轉發到相關的操作頁面.

代碼實例:

boolean b_exist = login.validate(username,passwd);
//如果該用戶存在
if(b_exist){
   String pic = ""+request.getSession().getAttribute("piccode");
   //比較驗證碼
   if(!pic.equals("") && pic.equals(code)){
       //向session中存入用戶信息,以供其他中來使用
       request.getSession().setAttribute("username", username);

       response.sendRedirect("index.jsp");
   }
}
四.參考資料：
http://blog.163.com/jackie_howe/blog/static/199491347201272410322219/

您的分享是我們最大的動力!

-Advertisement-

更多相關文章

nodejs進階(6)—連接MySQL資料庫

1. 建庫連庫連接MySQL資料庫需要安裝支持 npm install mysql 我們需要提前安裝按mysql sever端建一個資料庫mydb1 然後建一張表user如下接下來我們利用nodejs連接mysql資料庫但是實際每次創建連接都需要一定的開銷，執行效率就會有影響。下麵介紹一種連 ...
scala練習題1 基礎知識

1, 在scala REPL中輸入3. 然後按下tab鍵，有哪些方法可以被調用？ 24個方法可以被調用， 8個基本類型；基本的操作符，等； 2，在scala REPL中，計算3的平方根，然後對該值求平方，現在這個結果跟3相差多少？ scala.math.sqrt(3) res17: Double ...
多線程基礎

總覺的自己還有好多的東西還不懂，便很急促的學這學那沒有方向，殊不知實質浪費了多少時間。今天學習了多線程，來總結一下多線程基礎先聊一下什麼叫做進程。在操作系統中，同時有許多個進程在運行，他們依照優先順序排列，依次占用資源來運行。一個進程由多個線程組成。Java在運行的時啟動JVM，每個JVM相當 ...
C語言中如何判斷文件是否存在

方法一：access函數判斷文件夾或者文件是否存在函數原型： int access(const char *filename, int mode); 所屬頭文件：io.h filename：可以填寫文件夾路徑或者文件路徑 mode：0 （F_OK）只判斷是否存在 2 （R_OK）判斷寫入許可權 ...
簡單易懂的大圖輪播，我行你也行。。。

大圖輪播 > 1 2 ... ...
Java初始化過程

這篇文章主要講解Java在創建對象的時候，初始化的順序。主要從以下幾個例子中講解：繼承關係中初始化順序初始化塊與構造器的順序已經載入過的類的初始化順序載入父類，會不會載入子類創建子類對象會不會創建父類對象例子1——繼承關係中初始化順序先看簡單的情況，看下麵的例子：其執行的結果如下： ...
YII 2.x 模板文件的 beginBlock、beginContent、beginCache

YII 2.x 模板文件的 beginBlock、beginContent、beginCache ...
簡單的姓名號碼查詢系統

1 #include 2 #include 3 #include 4 struct student //定義結構體 5 { 6 char name[7]; //姓名 7 int number; //號碼 8 }student,student1; 9 void menu() //顯示欄 10 { 11... ...