首页 > 学院 > 开发设计 > 正文

网站流行技术-认证码技术初探

2019-11-18 13:23:45
字体:
来源:转载
供稿:网友

  一、认证码的含义
  
  认证码是近来网站流行使用的一种技术,它的目的是保证登录网站的是人而不是程序,防止某些人利用程序自动登录网站下载资料,过多占用网络带宽和服务器资源。
  
  采用认证码技术的登录界面一般如下:
   网站流行技术-认证码技术初探(图一)
  登录网站时,系统会以图象的形式显示一个认证码(通常是数字),并要求用户输入这个认证码,二者相符时,用户将成功登录系统,否则系统将提示出错信息。
  
  二、认证码技术原理
  
  下面是认证码技术用例图:
   网站流行技术-认证码技术初探(图二)
  如上图,在认证码技术中,系统角色的作用是产生认证码图象、记录认证码之值和比较认证码,而用户角色只负责输入认证码,供系统验证使用。
  
  实现认证码技术,需要以下几方面的预备:
  
  1.生成认证码:
  
  我们可以让系统随机产生一个数字来作为认证码,这方面在javascript脚本语言和Java语言中均可得以实现。前者可以用Math.random()得到一个介于0与1之间的小数,用它乘以10000再取整数部分,即可得到0至9999之间的随机数。后者可以用Random类的nextInt(N)方法得到一个介于0至N-1之间的随机类。
  
  在实现时,我们采用了前者,即用Javascript生成的随机数作为认证码。主要原因是Javascript是Html内置的脚本语言,不管页面是前进、后退还是刷新,都能保证及时产生新的认证码,增加了随机性。而用JAVA实现时,则不具备此特性,浏览器还保存原先的认证码,随机性不强。
  
  2.生成认证码图象:
  
  这是比较要害的部分。幸运的是,JAVA语言给我们提供了强大的支持。我们可以利用BufferedImage类在内存中绘制图象,并可利用ImageIO类将图象输出到jsp页面中。在绘制图象时,我们就可以将随机产生的认证码,绘制到图象中,进而展现在用户面前。另,为了增加破译的难度,我们可以随机画一些点。
  
  3.保存认证码:
  
  在JSP语言中,我们可以充分利用该语言内置的session对象来保存认证码之值,方法是:session.setAttribute("认证码名字",认证码之值)。并可用session.getAttribute("认证码名字")得到系统保存的认证码之值,用来和用户输入的认证码相比较,很是方便。
  
  三、认证码技术的JSP实现
  
  1.image.jsp
  
  这个JSP程序的功能是:根据页面参数rand生成相应的认证码图象,同时设定SESSION变量rand,以便check.jsp验证用户输入的认证码时使用。
  
  源程序如下:
   网站流行技术-认证码技术初探(图三)
   网站流行技术-认证码技术初探(图四)
  
  
  
  
  2.a.jsp
  
  这个JSP程序的功能是:显示认证码,提供表单让用户输入认证码供校验用。注重,程序中显示认证码图象时,用了Javascript的document.write,并用了Math.random函数,从而保证了认证码的及时更新特性。
  
  源程序如下:
  
   网站流行技术-认证码技术初探(图五)
  
  
  3.check.jsp
  
  这个JSP程序的作用是比较用户输入的认证码与SESSION变量中保存的认证码,相同时提示认证成功,否则提示认证失败。
  
  源程序如下:
  
  
   网站流行技术-认证码技术初探(图六)
  
  
  
  
  
  四、测试
  
  测试用的Web服务器是Tomcat4.1。将image.jsp、a.jsp和check.jsp拷贝到ROOT目录下,启动Tomcat服务器,在IE浏览器地址栏输入http://localhost:8080/a.jsp即可出现如下画面:
   网站流行技术-认证码技术初探(图七)
  系统随机产生认证码6986,输入6986,单击"提交检测",将出现如下画面:
   网站流行技术-认证码技术初探(图八)
  按"后退"键,系统又随机产生了一个认证码:
   网站流行技术-认证码技术初探(图九)
  输入认证码1111,单击"提交检测",会出现以下错误画面:
  网站流行技术-认证码技术初探(图十)
  
  
  
  
  小结:认证码是一项相对简单而实用的技术,为我们保证登录网站用户的合法性提供了有力的保障,随着时间的推移,相信会有越来越多的网站采用这种技术的。

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表