[转]大流量、高并发网站验证码解决方案

最新推荐文章于 2025-12-17 20:27:06 发布
转载 最新推荐文章于 2025-12-17 20:27:06 发布 · 156 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/DrWang/archive/2010/10/18/1854505.html
文章标签:

#数据结构与算法

本文介绍了一种将验证码服务器与应用服务器分离的技术方案,通过两种方式实现:基于客户端Cookies和应用Session进行验证。提供了具体的实现代码示例,并详细解释了如何在客户端和服务端之间传递和验证验证码数据。

原文地址: 

http://www.oksvn.com/Article/Detail-71.shtml

 

摘录: 

大型站点都是把验证码服务器和应用服务器分开的。具体的做法有两种:

1.获取验证码的时候验证码服务器往客户端写验证cookies,提交的时候服务端获取这个cookie和提交上来的验证码,再去验证码服务器验证。

2.获取验证码的时候传个应用这边的session到验证码服务器那边,提交的时候服务端把应用这边的session和提交上来的验证码一起到验证码服务器验证。

  

实现例子:

首先要解决的一个问题就是怎么样把客户端请求的验证码数据存储起来而且要两边都能够访问我是这样解决的:

ExpandedBlockStart.gif 代码
using  System;
 using  System.Configuration;
 using  System.Collections;
 using  System.Collections.Generic;
 using  System.Text;

 namespace  Flyimg.Verify.Server
{
     public   class  CodeSession
    {
         ///   <summary>
         ///  存放验证数据链表
         ///   </summary>
         private   static  LinkedList < CodeSession >  VerifyCodeList  =   new  LinkedList < CodeSession > ();

         private   string  _SessionId;
         private   string  _VerifyCode;

         ///   <summary>
         ///  构造函数
         ///   </summary>
         ///   <param name="strSessionId"></param>
         ///   <param name="strVerifyCode"></param>
         public  CodeSession( string  strSessionId,  string  strVerifyCode)
        {
            _SessionId  =  strSessionId;
            _VerifyCode  =  strVerifyCode;
        }

         ///   <summary>
         ///  添加验证码数据
         ///   </summary>
         ///   <param name="strSessionId"></param>
         ///   <param name="strVerifyCode"></param>
         ///   <returns></returns>
         public   static   string  Add( string  strSessionId,  string  strVerifyCode)
        {
             bool  bResult  =   false ;

            LinkedListNode < CodeSession >  CurrentPlay  =   new  LinkedListNode < CodeSession > ( new  CodeSession(strSessionId, strVerifyCode));

             try
            {
                 // 保持链表长度限制客户端连接数
                 if  (VerifyCodeList.Count  <   int .Parse(ConfigurationManager.AppSettings[ " Capacity " ].ToString()))
                {
                    VerifyCodeList.AddFirst(CurrentPlay);
                }
                 else
                {
                    VerifyCodeList.RemoveLast();
                    VerifyCodeList.AddFirst(CurrentPlay);
                }
                bResult  =   true ;
            }
             catch
            {
                bResult  =   false ;
            }

             return  bResult.ToString();
        }

         ///   <summary>
         ///  删除验证码数据
         ///   </summary>
         ///   <param name="strSessionId"></param>
         ///   <param name="strVerifyCode"></param>
         public   static   void  Remove( string  strSessionId,  string  strVerifyCode)
        {
            CodeSession codesession  =   new  CodeSession(strSessionId, strVerifyCode);
            VerifyCodeList.Remove(codesession);
        }

         ///   <summary>
         ///  验证验证码数据
         ///   </summary>
         ///   <param name="strSessionId"></param>
         ///   <param name="strVerifyCode"></param>
         ///   <returns></returns>
         public   static   string  Verify( string  strSessionId,  string  strVerifyCode)
        {
             int  iResult  =   0 ;

             foreach  (CodeSession codesession  in  VerifyCodeList)
            {
                 if  (codesession._SessionId  ==  strSessionId  &&  codesession._VerifyCode  ==  strVerifyCode)
                {
                    iResult  =   1 ;
                    Remove(strSessionId, strVerifyCode);
                     break ;
                }
            }

             return  iResult.ToString();
        }

         ///   <summary>
         ///  清除验证数据
         ///   </summary>
         public   static   void  Clear()
        {
            VerifyCodeList.Clear();
        }
    }
}

 

有两个主要的方法,ADD(添加)和Verify(验证)还有个问题就是两边的应用能快速的访问这个区域。我采用的是socket

没有采用webservice的原因的这样既可以分布式的部署而且速度够快。在验证码web端配置文件中配置好验证码Server的IP地址就可以了。

在验证码web端获取到验证码数据后:

ExpandedBlockStart.gif 代码
try
{
     // 添加验证到验证服务器
    Common.AddToVerifyServer(Session.SessionID,  this .strVerifyCode);
}
 catch  (Exception ex)
{
    Logger.Add(ex.Message);
}

 // 写cookie
General.SetCookie( " VerifyKey " , Session.SessionID,  " flyimg.cn " );

 

 

这样验证码web端的任务就完成了,验证码Server中就有数据显示了:

提交的时候:

 

ExpandedBlockStart.gif 代码
protected   override   void  OnPostting(Object sender, DataEventArgs e)
{
     if  ( string .IsNullOrEmpty(Request.Form[ " UserAccounts " ]))
    {
    strError1  =   " 请输入用户名! " ;
    }
     else   if  ( string .IsNullOrEmpty(Request.Form[ " UserPwd " ]))
    {
    strError2  =   " 请输入密  码! " ;
    }
     else   if  ( string .IsNullOrEmpty(Request.Form[ " VerifyCode " ]))
    {
    strError3  =   " 请输入验证玛! " ;
    }
     else
    {
     bool  bResult  =   false ;

     try  
        {            
         // 到验证服务器验证
        bResult  =  Common.Verify(ToolKit.Common.General.GetCookie( " VerifyKey " ), Request.Form[ " VerifyCode " ]);
        }
         catch  (Exception ex)
        {
        Logger.Add(ex);
        }

     if  (bResult)
    {
         if  (Request.Form[ " UserAccounts " ==   " admin "   &&  Request.Form[ " UserPwd " ==   " 123123 " )
        {
        General.SetCookie( " user_id " " admin " );

         string  strReturnUrl  =  Request.QueryString[ " url " ];

         if  ( ! string .IsNullOrEmpty(strReturnUrl))
        {
            Response.Redirect(HttpUtility.UrlDecode(Request.QueryString[ " url " ]));
        }
         else
        {
            Response.Redirect( " /upload " );
        }
        }
         else
        {
        strError2  =   " 用户名或者密码错误! " ;
        }
    }
     else
    {
        strError3  =   " 验证玛错误! " ;
    }
    }
}

 

好了。功能就是这样实现的。这是用第一种方式实现的,稍微修改下就可以改成第二种方式了。

下载地址:http://www.svnhost.cn/Download/Detail-108.shtml

Server端用到了一个开源的Socket类库Midapex.Net:

http://www.cnblogs.com/dyj057/archive/2008/04/18/1160392.html

谢谢,欢迎大家交流!enjoy... 

 

 

 

转载于:https://www.cnblogs.com/DrWang/archive/2010/10/18/1854505.html

【系统架构设计师】高分论文:论高并发下的高可用性技术
数据知道的博客
11-06 6623
2023 年 5 月,本人所在的某集团公司承接了财务共享服务平台综合管理系统项目开发,该项目主要实现财务 系统主流业务的集成共享。本人作为项目组成员参项目的建设工作,并担任系统架构设计师一职,全权负责该项目的需求分析和架构设计。该项目以财务核算、信息传递、资源配置和标准统一为基本目标,为集团公司以及下设20 多家分公司的费用报销、关联交易、业务流程管理、会计档案管理、风险管理和绩效管理等业务进行集中管控和服务。
高并发高可用高性能的解决方案汇总整理
03-13 3342
难题方案 1、亿级流量电商网站的商品详情页系统架构 面临难题:对于每天上亿流量,拥有上亿页面的大型电商网站来说,能够支撑高并发访问,同时能够秒级让最新模板生效的商品详情页系统的架构是如何设计的? 解决方案:异步多级缓存架构+nginx本地化缓存+动态模板渲染的架构 2、redis企业级集群架构 面临难题:如何让redis集群支撑几十万QPS高并发+99.99%高可用+TB级海量数据+企业级数据...
高并发秒杀项目——短信验证码登录
Zz_xiaohuihui_Hh的博客
06-04 840
高并发秒杀项目——短信验证码登录阿里云设置短信验证码代码实现 阿里云设置短信验证码 首先登录阿里云账号,可以通过搜索框搜索短信服务 进入短信服务,点击左侧任务栏的国内消息,添加签名和模板 代码实现 ...
验证码流程,如何实现高并发
xxx
11-18 1795
写过“用户注册发送验证码”这一逻辑的程序的同学应该都知道,后端程序需要区分正常的同一个人的两次请求和恶意的两次请求,同时又不能造成最大连接上的并发损失。 目前我的实现方案是,利用 ConcurrentSkipListSet,对正在访问该接口的用户做一个鉴定,如果请求来了,但是当前用户已经正在调用这个接口,那么这次请求就返回太快了。 private synchronized Boolean chec...
2024年软件测试最全Jmeter 性能压测 —— 常见问题(1),2024年最新看完老板就给加薪了
asdakdnfh的博客
05-09 312
如果响应时间在1s以内,此时并发数也是比较大的,这个点就可以认为是三个指标都不错的平衡点(这里把tps放在第一位优先考虑了,这个就看大家最在乎哪个指标了,排个优先级);②然后根据获取到的不同并发下的指标数据(并发数、tps、响应时间),画出图,关注右侧的交点,即tps下降的地方和响应时间的交点,这个点的tps最大。所以,这是一个多指标性能需求,假设是这样的:要求响应时间1秒以内,并发数要尽可能的多,TPS要尽可能的大。随着并发数增加,响应时间肯定是越来越高,所以,上面红线是响应时间;
C#编写图形验证码
qq_42532852的博客
09-23 1707
写一个需要随机产生图形的码的类 需要通过Nuget管理工具下载以下两个命名空间。 using System.Drawing; using System.Drawing.Imaging; 1.生成图形码需要的类的代码如下: public byte[] GetVerifyCode() { int codeW = 80; int codeH = 30; int fontSize = 16;//字体大小
研究 大流量高并发网站验证码解决方案
Hurry的专栏
06-04 5593
最近不知道怎么的,总是喜欢研究一些大型站点的一些功能的实现,这两天看了下几个大型站的验证码的实现,觉得有点意思。 于是在.Net下也实现了一套类似的机制。我们先来看看这几个站的验证码功能的外在表现: 看QQ的,网站上有验证的地方都可以看的到,我这里提供个地址:http://pay.qq.com/login.shtml?url=http://pay.qq.com/ 看看获取验证码的地址是:ht
大流量高并发网站验证码解决方案
步行者的专栏
11-17 1414
最近不知道怎么的,总是喜欢研究一些大型站点的一些功能的实现,这两天看了下几个大型站的验证码的实现,觉得有点意思。 于是在.Net下也实现了一套类似的机制。我们先来看看这几个站的验证码功能的外在表现: 看QQ的,网站上有验证的地方都可以看的到,我这里提供个地址:http://pay.qq.com/login.shtml?url=http://pay.qq.com/ 看看获取验证码的地址是:ht
亿级流量网站架构核心技术高并发系统
04-23
在构建一个能够处理亿级流量的网站架构时,核心技术高并发系统的设计是至关重要的。这类系统必须具备高效的数据处理能力、稳定的服务性能以及灵活的扩展性,以应对大规模用户访问带来的挑战。以下是对这些核心知识...
网站大规模并发处理方案.docx
10-14
网站大规模并发处理是互联网行业中常见的技术挑战,尤其是在电商秒杀和抢购场景中,系统需要在短时间内处理海量的用户请求,保证服务的稳定性和数据的安全性。以下是对这些挑战及应对策略的详细分析: 一、大规模...
java web在高并发和分布式下实现订单号生成唯一的解决方案
08-28
主要介绍了java web在高并发和分布式下实现订单号生成唯一的解决方案,需要的朋友可以参考下
Java高性能高并发实战之图形验证码接口防刷(七)
weixin_44015043的博客
05-07 2874
文章目录前言正文 前言 此篇文章是系列的第七篇,主要讲一些安全性相关联的问题,对应的源码部分参见Github源码第七部分。下面是一些相关联的文章。 章节名称 博客地址 安装部署Redis 集成Redis(已完结) 页面登陆功能设计 登录功能设计(更新优化中) 秒杀页面具体设计 秒杀详情页(已完结) JMeter初级压测学习 Jmeter压测入门学习(已完结) 页面优...
java秒杀高并发------安全优化 验证码 秒杀接口地址隐藏 接口限流防刷
Recar的博客
05-08 3811
秒杀接口地址隐藏 思路:秒杀开始之前,先去请求接口获取秒杀地址 1.接口改造,带上 PathVariable参数 2.添加接口生成地址的接口 3.秒杀手动请求,先验证PathVariable 随机生成一个字符串,作为地址加在url上,然后生成的时候 存入 redis缓存中,根据前端请求的url获取path。 判断缓存中的字符串是否一致,一致就认为对的。就正常 藐视,否则失败。 ...
浏览器模拟登录验证码及其缓存----项目小结
weixin_30493321的博客
07-23 262
  【前言】介绍一下项目模拟登陆和session以及csrf解决方案 一、验证码模拟登陆   1、前两天实现的基于webdriver的,弹出登录界面,截取验证码的方案被否决,因为服务器是没有图形界面的。所以,还是得从模拟登陆界面保持的角度去解决这个问题。期货中心的网站防爬性是非常高的。需要注入token;最让我头疼是,还有一个url固定,随机刷新的验证码。导致无法从get()的网页上的验证码地...
C++ -- 哈希表
2301_80059080的博客
12-12 1436
本文系统介绍了哈希表的核心概念实现方法。首先阐述了哈希的基本思想:通过哈希函数建立键值存储位置的映射关系,实现O(1)时间复杂度的操作。然后详细讲解了哈希函数设计(包括除法散列法、乘法散列法等)和冲突处理策略,重点分析了开放定址法(线性探测、二次探测、双重散列)和链地址法两种主要冲突解决方案。文章还提供了完整的C++实现代码,包括哈希表结构设计、扩容机制、插入/查找/删除操作等关键算法,并通过示例演示了哈希表的工作过程。最后比较了不同方法的优缺点,指出链地址法在实践中的优势。
Leetcode 79 最佳观光组合
最新发布
im_AMBER的博客
12-17 355
每个元素只遍历一次只用了两个变量O(n)O(1)公式拆分是核心:将原得分公式拆分为,把双变量问题化为单变量的遍历问题。贪心维护最优值:遍历j时,用best维护之前所有i < j中的最大值,这样每一步只需要 O (1) 计算,整体时间复杂度是 O (n)。遍历顺序:因为要求i < j,所以从j=1开始遍历,先计算当前j的得分,再更新best(避免 j 自己和自己配对)。
二插堆的基本原理以及简单实现
for_ever_love__的博客
12-14 257
二叉堆是一种完全二叉树,它满足堆属性:最大堆:每个节点的值都大于或等于其子节点的值最小堆:每个节点的值都小于或等于其子节点的值。
黑马点评项目中的Redis实战高并发解决方案
黑马点评项目是一个典型的高并发、分布式系统实战案例,集中体现了现代互联网应用在面对大规模用户请求时所采用的一系列核心技术架构设计思想。该项目以Redis为核心技术支撑,贯穿整个系统的数据存储、缓存管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值