极客观点
项目管理
HarmonyOS
网站验证码一般放在服务器端什么地方?为什么?java php .net做的网站验证码都放同一个地方吗?
java
程序员新手上路,请多包涵
简单点说,验证码生成的时候,先生成随机字符串,这个变量以session的形式存储在服务器内存中,与客户端session-id对应,然后使用GDI+等绘图方式绘制成图片然后输出到页面上,服务端不保存图片只记录字符串用于验证
- 客户端访问网站
- 服务端生成Session标记,并将Session标记返回给客户端,一般通过在响应中输出在Cookie中实现。
- 客户端携带Session标记访问验证码网址
- 服务端生成随机码,并将随机码渲染成图片输出,随机码(非图片)存储与内存中的数据结构,一般是字典,只要维护要易失行即可。
- 客户端携带Session标记回传用户输入的验证码
- 服务端根据Session通过字典查找之前生成的随机码并和客户端回传的验证码进行比较。
看到了吗?服务端并不会保存验证码图片,仅仅在短时间内保存验证码的值。因为保存图片对服务器并没有意义,而且会增加服务器的IO和存储负担。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
如何避免在Java中调用空引用对象的属性或方法时抛出NullPointerException?
当试图访问一个空引用对象的属性或调用空引用对象的方法时,会抛出 NullPointer 异常。通过下面的代码可以复现出问题。 {代码...}3 回答2.7k 阅读✓ 已解决
Redis Hash结构存储Long取出为Integer原因及解决方案?
Redis库使用的是spring-boot-data-redis,Redis的Hash结构存储Long数字类型,但取出来的是Integer,不用Hash直接存,取的就是Long,这是为什么?有办法Hash取的也是Long吗3 回答4.1k 阅读✓ 已解决
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?8 回答3.8k 阅读
Quartz如何根据cron表达式计算任务开始前发送通知的时间?
任务调度任务的执行时间是cron表达式,使用quartz定时器生成任务现在需要在每次任务开始前一定时间(例:1天、一周、15分钟)发送通知在不改前端的情况下。有什么好的做法实现吗。计算通知的cron,有点过于复杂,也没有找到工具可以使用4 回答2.8k 阅读✓ 已解决
post http重定向到https会改变 请求的method类型吗?
这种场景是怎样的?2 回答2.7k 阅读✓ 已解决
在计算机中如何翻译`pattern`?
我们知道学习正则表达式的时候,经常遇到pattern 这个单词,一般是怎么翻译它的呢?比如:A query consists of one or more patterns3 回答2.6k 阅读✓ 已解决
PHP 7.3.4中preg_replace()函数未生效的原因是什么?
PHP 7.3.4中preg_replace()函数未生效的原因是什么?我在学习日常英语是收集了这样一个txt的文本,文件名eng.txt:2 回答3.1k 阅读✓ 已解决
验证码 放在服务器的什么地方?各个语言放的地方一样吗?
首先问题我不是很能理解,我通过我的理解试着解答
验证码 -> captcha 的生成,必然是在
服务器端生成的,会储存为一个图片放在服务器的一个目录下,这些文件可以通过生成时间命名,然后固定一段时间后自动删除。我还见过有人做假的验证码,所谓假的验证码就是在client side用js生成验证,而不是到服务器端进行验证。java php .net都有现成的captcha生成方法,不用自己写了,直接用就行,配置一下目录,字符集和captcha类型就可以了。
如果回答了您的问题请采纳吧,或者点个赞也行啊