我的验证码小记

最新推荐文章于 2025-08-23 19:36:46 发布
最新推荐文章于 2025-08-23 19:36:46 发布
阅读量163 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java web.xml
原文链接:https://yq.aliyun.com/articles/479814
     所谓的验证码就是将一串随机产生的数字或符号,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
     验证码一般是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登陆、灌水。因为验证码是一个混合了数字或符号的图片,人眼看起来都费劲,机器识别起来就更困难。 一般注册用户ID的地方以及各大论坛都要要输入验证码。
     下面是我使用过的一个验证码的例子:
1.VerifyCodeServlet.java
public class VerifyCodeServlet extends HttpServlet        
{        
     
        private static final String CONTENT_TYPE = "text/html; charset=gb2312";        
        //设置字母的大小,大小        
        private Font mFont = new Font("Times New Roman", Font.PLAIN, 17);        
        public void init() throws ServletException        
        {        
                super.init();        
        }        
        Color getRandColor(int fc,int bc)        
        {        
                Random random = new Random();        
                if(fc>255) fc=255;        
                if(bc>255) bc=255;        
                int r=fc+random.nextInt(bc-fc);        
                int g=fc+random.nextInt(bc-fc);        
                int b=fc+random.nextInt(bc-fc);        
                return new Color(r,g,b);        
        }        
     
        public void service(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException        
        {        
                response.setHeader("Pragma","No-cache");        
                response.setHeader("Cache-Control","no-cache");        
                response.setDateHeader("Expires", 0);        
                //表明生成的响应是图片        
                response.setContentType("image/jpeg");        
                        
                int width=100, height=18;        
                BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);        
                        
                Graphics g = image.getGraphics();        
                Random random = new Random();        
                g.setColor(getRandColor(200,250));        
                g.fillRect(1, 1, width-1, height-1);        
                g.setColor(new Color(102,102,102));        
                g.drawRect(0, 0, width-1, height-1);        
                g.setFont(mFont);        
     
                g.setColor(getRandColor(160,200));        
     
                //画随机线        
                for (int i=0;i<155;i++)        
                {        
                        int x = random.nextInt(width - 1);        
                        int y = random.nextInt(height - 1);        
                        int xl = random.nextInt(6) + 1;        
                        int yl = random.nextInt(12) + 1;        
                        g.drawLine(x,y,x + xl,y + yl);        
                }        
     
                //从另一方向画随机线        
                for (int i = 0;i < 70;i++)        
                {        
                        int x = random.nextInt(width - 1);        
                        int y = random.nextInt(height - 1);        
                        int xl = random.nextInt(12) + 1;        
                        int yl = random.nextInt(6) + 1;        
                        g.drawLine(x,y,x - xl,y - yl);        
                }        
     
                //生成随机数,并将随机数字转换为字母        
                String sRand="";        
                for (int i=0;i<6;i++)        
                {        
                        int itmp = random.nextInt(26) + 65;        
                        char ctmp = (char)itmp;        
                        sRand += String.valueOf(ctmp);        
                        g.setColor(new Color(20+random.nextInt(110),20+random.nextInt(110),20+random.nextInt(110)));        
                        g.drawString(String.valueOf(ctmp),15*i+10,16);        
                }        
     
                HttpSession session = request.getSession(true);        
                session.setAttribute("rand",sRand);        
                g.dispose();        
                ImageIO.write(image, "JPEG", response.getOutputStream());        
        }        
        public void destroy()        
        {        
        }        
}    
 
2.web.xml
<servlet>     
        <servlet-name>verifyCodeServlet</servlet-name>     
        <servlet-class>com.yangfei.test.servlet.VerifyCodeServlet</servlet-class>     
</servlet>     
     
<servlet-mapping>     
        <servlet-name>verifyCodeServlet</servlet-name>     
<url-pattern>/verifyCodeServlet</url-pattern>     
</servlet-mapping>
 
3.页面:
<img src="verifyCodeServlet">



     本文转自NightWolves 51CTO博客,原文链接:http://blog.51cto.com/yangfei520/347460,如需转载请自行联系原作者

口令,短信验证码,生物特征认证,谁是未来的身份认证2020-06-13
qq_41673946的博客
06-13 2391
口令,短信验证码,生物特征认证,谁是未来的身份认证 网络身份认证,常规系统都会要求验证使用者。 最早我们应用口令(密码,按照密码法,口令不是密码产品)。 直到现在线下最普及的还是口令。技术上,口令方式最容易实现,成本低廉。未来还会长期存在。 安全角度,口令越来越不适合大型的toC场景。因为一旦口令系统被攻击,或者内部人员泄露。都会造成灾难事件。 企业内部的安全策略设置,需要使用者定期更改口令,并设置复杂密码。然并卵,在现代攻击方没有实际意义。 移动互联网带来中国特色验证码的流行,10多年来。验证码已经可以应
某机构网站解决简单滑动验证码小记
记事本
06-19 1351
aHR0cHM6Ly9uZXJpcy5jc3JjLmdvdi5jbi9zaGl4aW5jaGF4dW4vc2VhcmNoUmVzdWx0P29ial9uYW1lPSVFNSU4NSVBQyVFNSU4RiVCOCZyZWFsX2NhcmRudW1iZXI9JnZlcmlmaWNhdGlvbj1OdXU2cjN1NVZFWk82aVlzJTJGWXB4TjhhM05FYiUyRndoZE1Da3lnd3J3JTJGS0kzZnlOTHBNOEc5JTJCYUdTVk5RJTJGWGk5ZTIza01KNFN
我的验证码
jingjixuelei的专栏
05-28 1396
image.jsp文件:      Color getRandColor(int fc,int bc)        {              Random random=new Random();              if (fc>255) fc=255;              if(bc>255) bc=255;               int   r=fc+random.n
手机注册获取验证码
我的小睛天
12-12 5804
关于验证码的问题 一个手机号一天内只能获取5次验证码 可以把手机和时间做为key,次数作为值存redis,每次获取从redis中取出次数做比较 一个ip一天只能获取5次验证码 可以把ip和时间做为key,次数作为值存redis,同上 一个图形验证码5分钟失效 调用接口给手机号发送完验证码,手机号做为key,验证码作为值存入session,然后定时任务,5分钟后清除session中的ke
验证码安全测试小记
dieman0446的博客
12-20 303
验证码的应用场景有很多,但相对较多的是用在登录页面、支付页面或敏感信息修改的地方需要输入,有的时候登录页面虽然设置了验证码机制,但是很有可能存在验证码可被绕过的情况,如此一来可能带来用户密码暴力破解或穷举应用系统的用户名信息等风险。下面分析一下验证码可能被绕过的几种情况。 (1)登录页面压根就没有验证码机制,这没什么好说的,去完善验证码机制吧。 (2)登录页面验证码虽然设置了,但是抓...
小记验证码操作
qq_42956993的博客
10-27 290
关于kaptcha,随机验证码的操作 首先需要导入工具包,直接在maven仓库搜索(注意是这个头像,不要引错了,有几个名字重复的): <!--验证码--> <dependency> <groupId>com.github.penggle</groupId> <artifactId>kaptcha</artifactId> <version&g
验证码识别小记
weixin_30439131的博客
04-13 102
1.根据网上大牛的介绍,本次实验一下朴素贝叶斯做分类器来识别验证码。 beyes 分类器主要问题为:训练资料过多,对有位移的字符不能很好地区分。 转载于:https://www.cnblogs.com/aqdaye/p/5387305.html...
验证码识别小记 -- 从产生验证码到利用svm识别
qq_41175067的博客
11-06 572
. 利用java生成验证码 使用awt库,画图。随机生成数字,并随机使用颜色。加入30条随机线条。文件名为验证码的内容 验证码:示例 二.利用python进行验证码识别步骤 大步骤分为: 1.样本验证码处理成单个字符 2.字符特征提取 3.svm,rf模型训练 4.给定测试验证码,得出识别率   主要使用到的库: PIL,os,sklearn  1.样本验证码处理成单个...
发送邮箱验证码(小记)
weixin_41650998的博客
11-30 261
import javax.mail.Transport; import javax.mail.internet.MimeMessage; import javax.mail.Authenticator; import javax.mail.Message.RecipientType; import javax.mail.PasswordAuthentication; import javax....
python进行爬虫小记
01-15
另外,网站可能会有反爬机制,如验证码、IP限制或User-Agent检查,这时需要合理设置headers,甚至使用代理IP。对于使用iframe的页面,需要切换到对应的frame才能进行操作。 总的来说,Python爬虫涉及网络请求、HTML...
SRA2021-G03-系统接口文档 0.11
08-08
小记接口提供了创建和查看小记的功能,帮助用户记录灵感或知识点。接口设计应包含新建小记的编辑功能和小记列表的获取。 8、个人主页接口 个人主页接口展示用户的个人知识库列表,可能包括用户创建或参与的问答、...
疫情期间,一个前端妹子的面试小记(含答案)
pig_html的博客
01-27 613
背景 我18年本科毕业,年前已有换工作想法,一直没有付诸行动,疫情爆发后回到老家,年后开始找工作,对于自己水平不是很清楚,之前找工作一直都挺顺利的。大学毕业没有留在实习单位继续做前端开发,那时候三大框架已经开始流行了,实习公司用的还是jquery。回老家学了一个月的车和vue、小程序后,凭着自学做的项目找了一周工作入职第一家公司。面试经验比较少,想着多面面看看对方公司的反馈。年前还没开始准备就面了腾讯,终止于二面,所以说还是要好好复习再面大厂。 面的岗位以两三年为主,虽然我是1.5年经验,但有的岗位年限要求
阿里云API定时发送短信(小记
weixin_41650998的博客
11-12 1515
定时任务的代码: import com.google.gson.Gson; import com.jianke.bid.common.SMSUtils; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.Lazy; import...
学习Java24天
最新发布
2401_88987098的博客
08-23 53
(调对象的read)相当于数据输入流(DateIntputstream)写什么打什么(如果要追加需要包低级管道,看第一行)161/199(这几天加把劲把JavaSE学完)(需要读时按照对应顺序的数据类型读数据)IO流(缓冲流和特殊流及io框架)(缓冲字节输入流(包装))(包含缓冲字节输出流)
深入理解 Spring 的 @ControllerAdvice
Roc的博客
08-20 849
简单来说,是一个组件注解(被@Component元注解标注),它允许你将一个类声明为一个全局的、跨多个控制器的增强器(Advice)。你可以把它理解为 Spring MVC 版本的AOP(面向切面编程),但它不是基于代理,而是专门为控制器层设计的。全局异常处理全局数据绑定全局数据预处理命名清晰:类名如,明确其职责。区分使用场景开发,优先使用,专注于返回统一的 JSON 异常响应。开发传统多页应用,使用,可以混合处理异常、绑定模型等。避免过度使用。
java基础知识总结
yvya_的博客
08-19 1705
java 基础包含语法、面向对象,异常处理、文件操作等方面。
Docker容器化部署实战:Tomcat与Nginx服务配置指南
Java
08-22 166
通过Docker快速部署Tomcat和Nginx服务,使用临时容器提取默认配置并挂载到宿主机实现持久化。
Java虚拟机故障处理工具全指南
qq_73993301的博客
08-20 1194
JVM故障处理工具全景指南:从基础到高阶诊断 本文系统介绍了JVM提供的故障诊断工具链,包括命令行工具(jps、jstat、jinfo、jmap、jhat、jstack、jcmd)和可视化工具(jconsole、VisualVM)。详细解析了各工具的核心功能和使用场景:jps用于进程查看、jstat监控GC行为、jmap生成堆转储等。文章提供了实战建议,强调基线数据收集和工具组合使用的重要性,并指出生产环境的使用注意事项。最后还介绍了远程连接、自动化分析等高级技巧,推荐结合Arthas、MAT等专业工具进行
健康常识查询系统|基于java和小程序的健康常识查询系统设计与实现(源码+数据库+文档)
伟庭的博客
08-21 684
本文介绍了一款基于Java和微信小程序的健康常识查询系统设计与实现。系统采用B/S架构,使用MySQL数据库,包含用户端和管理端两大模块。用户可通过小程序查看健康资讯、进行论坛交流、在线咨询及管理健康档案;管理员通过Web端实现用户管理、公告发布等功能。系统设计包含详细的功能结构图、界面展示和ER图,并提供了核心代码示例。该系统旨在为用户提供便捷的健康管理工具,满足现代人对健康信息查询和管理的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值