验证码客户端验证

最新推荐文章于 2024-06-18 00:59:55 发布
原创 最新推荐文章于 2024-06-18 00:59:55 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#验证码 #异步

本文介绍了在客户端验证验证码所遇到的问题及解决方法。通过js异步调用php验证验证码时,由于异步特性导致局部变量无法传递。尝试通过DOM更新隐藏域值、设置cookie等方式解决问题,但存在延迟或复杂性问题。最终选择放弃form表单,改用纯js提交,以实现验证码的客户端验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

验证码客户端验证

众所周知,验证码是写入 _SESSION 的,而 _SESSION 是存在服务端的,所以想在客户端用 js 来验证这个验证码是有些难度的,废话就不多说了。现在开始陈述我遇到的问题,和最后解决的方法。我是在做登录模块的时候遇到的这些问题的。

 

一 探索的过程

刚刚开始的时候,我是用 form表单来进行数据提交的,然后给 form表单一个 onsubmit 事件:<form name="form1" method="post" onsubmit="return check_form();"></form> 。然后用自定义函数 check_form() 去验证表单的值,不符合条件的就返回 false 阻止表单提交。

然后验证到验证码的时候就出问题了,验证码的值是用 _SESSION 存在服务器的,js获取不到,也就无法去对比验证的。然后,我就想到了下面的这些解决方法:

① js 异步调用phpphp去把输入的值和存入 _SESSION 的值进行对照,再返回 true 或 false js,然后 js 返回给表单,进而根据结果的对错决定要不要阻止表单提交。理想很美好,现实却很骨感。因为 异步调用返回的值,它是一个局部变量,外面用不到。我是用 jQuery 的 $.post(); 去进行这个异步调用的。大致代码如下:

function check_form() {

 xxxx

 xxxx

 xxxx

    $.post("call/ajax.php",{imgck:_imgcktxt,aj_tp:1},function(res){

        if (res=='false') {

            $("#notice").html('验证码不正确');

            return false// ##-- 注意的,问题就出在这里,这里的值返回不出去。也就是说,这里的 return 不是 check_form() 的返回值。

        }

    });

 xxxx

 xxxx

 xxxx

}

然后,我就有一种咫尺天涯的感觉了。

② 好了,我们来看第二种方法。既然,值,返回不出来,那我就用dom把值写入html里面,这就是现在的思路。代码如下:

function check_form() {

 xxxx

 xxxx

 xxxx

    $.post("call/ajax.php",{imgck:_imgcktxt,aj_tp:1},function(res){

        if (res=='false') {

            $("#notice").html('验证码不正确');

            $("#codehidden").attr('value','false'); // #codehidden是一个隐藏域 <input type="hidden" id="codehidden" />

        }

    });

    var codestate = $("#codehidden").attr('value');

    if (codestate=="false") {

        return false;

    }

 xxxx

 xxxx

 xxxx

}

这样好像行了,可是,事实往往不尽人意。这种做法总是慢一拍的,var codestate = $("#codehidden").attr('value'); 得到的值是上一次的。SO还是不行。

到目前为止,可以把外面的值传递给 $.post, 可是 $.post 里面的值却怎么也传不出来就算我把它写入页面中再调出来却也还是慢了一拍。设置了全局变量,就是在外面定义变量,然后,load()里面的值好像是可以传出来的,是不是我们就可以用load()来代替$.post()呢,。?

③ 好吧,看三个方法。在 js 异步调用 php 的时候,在 php 处理程序那里,除了把值返回给 js,同时还把值写入 cookie,然后在 js 那里调用 cookie 判断是否阻止表单提交。这个方法我没试过。估计不好用,太麻烦了。

④ 再看们第四个方法,上面三个方法都是没用的。这回不是只用一个 js 函数作用在 form表单了。而是给没个表单元素都设置一个失去焦点事件 onBlur 的 js 函数,然后去控制提交按钮的可用与否。如下:

//--------------------------按钮状态设置

function change_submit(zt) {

    if (zt == false) {

       document.forms[0].elements['submit'].disabled = 'disabled';

    }else {

       document.forms[0].elements['submit'].disabled = '';

    }

}

可是这种方法太繁杂了,每个表单元素都要有一个函数,而且每个函数里面还要关联别的表单元素,所以,不用。

二 最后,我还是乖乖的,不用 form 表单提交了,直接,只用 js 提交了。

三 这次,登录模块的制作,温习了的一些知识如下:

① 异步调用返回的值是局部变量,外面用不了的。

② onSubmit 事件,既是表单提交事件,常用来阻止表单提交,onSubmit="return false"

③ js 是解释执行的,执行到错的地方就停了不执行了。

④ 中断 js 的执行,用 return;

 

登入验证安全 上(验证码、忘记密码、客户端验证
m0_61506558的博客
08-13 1250
抓包后输入对的验证码后,反复发送査看回包,可以看到,没有出现验证码错误,出现的是用户名不存在,那么这里还出现一个点,用户名爆破,只要输入账号错误和密码错误回显不一样,就可以算成用户名可爆破漏洞。简单来说,验证信息没有进入服务器,直接在前端进行效验,可以通过查看源代码发现验证码是前端验证码,可以通过直接抓包的方式在 bp 里边爆破,首先在一个网站注册一个用户,然后修改这个用户的密码,通过抓取数据包中的参数判断哪里是校验用户,通过修改关键参数,达到任意修改其他用户密码的目的。.........
验证码客户端回显测试-业务安全测试实操(15)
AI
06-19 348
验证码客户端回显测试,验证码绕过测试,验证码自动识别测试
客户端验证码实例
08-11 195
注册页 <%@ page contentType="text/html; charset=UTF-8"%> <%@ taglib uri="/WEB-INF/struts-logic.tld" prefix="logic"%> <%@ taglib uri="/WEB-INF/struts-template.tld" prefix="templ...
客户端验证码发送
weixin_44540580的博客
06-18 553
首先写一个点击按钮,获取手机号,然后利用ServiceUrls来拼接服务端,接着就是过去获取设别id,设置参数Map,将手机号、验证码等。 //禁用发送按钮 CChqyzm.setEnabled(false); CChqyzm.setText(“发送中…”); 然后利用OkHttpTool来提交。点击CCphone来获取验证码,利用CountDownTimer来声明验证码获取的时间,时间 为60s,然后60若没有输入,则需要从新获取验证码。如果发送失败则会返回strText来提示发送失败 ...
服务端产生验证码客户端验证
随笔_博客
02-21 1369
图像验证     技术:Random类,GUI技术之图像处理、Servlet类之response对象   package test; import javax.imageio.ImageIO; import javax.servlet.ServletException; import javax.servlet.annotation.WebServlet; import javax...
Android随机验证码客户端
08-02
通过以上知识点的实现,我们可以构建一个功能完备且安全的Android随机验证码客户端,为用户提供可靠的身份验证服务。在实际开发中,还可能需要考虑兼容性、性能以及无障碍访问等其他因素,以创建高质量的应用。
网络验证码易语言版本 tcp协议 客户端+服务端 源代码
07-24
本资源提供了网络验证码的易语言版本,涉及TCP协议的客户端和服务端源代码,这对于学习和理解网络验证机制以及易语言编程具有很高的价值。 首先,我们要理解TCP(Transmission Control Protocol)协议。TCP是互联网...
PHP+Ajax验证码验证用户登录
10-21
- 验证码验证过程通常涉及从会话变量 $_SESSION["VCODE"] 中获取已存储的验证码,与用户输入的验证码进行比对。 - 如果输入信息匹配数据库中存储的用户信息,并且验证码正确,则登录成功。 - 验证失败时,会...
Web安全基础学习:验证码缺陷漏洞之客户端验证码绕过
最新发布
qq_51862722的博客
06-18 815
客户端验证码绕过漏洞:验证码在前端JS中生成,并在JS中判断。这个验证码的生命周期完全又不受信任的用户控制,而不与服务器产生任何关联。通过修改JS函数或直接抓取与服务器交互的接口即可轻易绕过。
算法刻意练习-LeetCode实战27-分发饼干(C++)
DZZ18803835618的博客
03-27 321
题目:分发饼干 原题链接:分发饼干 一道简单的贪心,代码如下: class Solution { public: int findContentChildren(vector<int>& g, vector<int>& s) { int lg = g.size(), ls = s.size(); sort(g.begi...
验证码
LYQ2332826438的博客
08-27 880
验证码 一、JS验证码 1.Js验证码概念: 是通过编写JavaScript代码获得的随机验证码,在客户端运行。 2.实现思路 数组当中存放所有候选组成验证码的字符,通过随机产生的下标来循环获得数组当中的字符,循环次数由自己制定,每循环一次就拼接一次,从而组成一个字符串的验证码。 3.案例: &lt; script&gt; Var code;   function ...
验证码客户端回显测试
酷狗直播-锦凡歆的博客
05-27 294
验证码客户端回显测试 找回密码测试中要注意验证码是否会回显在响应中,有些网站程序会选择将验证码回 显在响应中,来判断用户输入的验证码是否和响应中的验证码一致,如果一致就会通过校验。 作者: 锦凡歆在‘来疯’直播唱歌最好听 修复建议 避免返回验证码到响应包中,验证码一定要放在服务端校验。 ...
服务端验证的问题处理
HC_JAVA崽
03-23 302
     在使用服务端验证的时候,因为各种需求的不同,可以用作一下的几个处理。 使用sql语句的验证      就是在写sql语句的时候,进行用户名和密码的匹配查询。如:where name = ? and password = ?。在客户端请求时,在servlet层获取用户名和密码参数。并调用...
验证码测试
weixin_30420305的博客
10-17 502
为什么要加验证码: 主要是为了防止暴力攻击,阻止机器人程序不停向服务器发送请求,使用遍历的方式获取有效数据 根据不同系统的安全级别要求,验证码也会有不同的复杂程度,验证码的原理就是服务器动态返回一张图片,识别图片中的文字,提交到服务器,验证通过后请求成功,而机器自动识别图片的能力是比较弱的,这样就能区分是真正的人提交的请求,还是机器模拟的请求 所以,针对获取敏感数据的表单,都应该增加验证码的...
测试记录-验证码测试
Smile_Mr的博客
11-02 1060
判断返回的页面中是否包含“验证码错误”(或类似)的提示,如果没有,说明存在漏洞,完成测试
验证码技术总结(1)-js生成
u012988209的专栏
12-17 834
近期在进行网站系统的优化,浏览代码的时候看到了关于一段验证码的代码,突然想到了我的毕业设计中也用到了小白级别的验证码。所以算是经验“老道”了。总结总结。以备后用。 拍脑袋想一想,我们可以有两种方式形成验证码:js生成服务器端生成 以两个案例进行说明。 第一个案例就是,我的毕业设计中验证码生成,超级简单。 做的时候就是完全按照自己的想法用js写了一个(在一个页面内
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值