关于验证码存储机制的转变
来源:互联网 发布:软件如何授权 编辑:程序博客网 时间:2024/06/03 12:28
在平常的网站中,验证码用于识别是否是机器访问或是人工,防止机器大规模访问注册或暴力破解密码
在一般情况下,验证码的值存储都是以session来存储的,或者存储于数据库,redis缓存等等,但是这些都避免不了一个问题:都是服务器存储的
当在高并发场景下,session,文件存储都会导致php大量的读写文件,导致磁盘负载过高,或者redis缓存导致额外消耗内存性能,数据库性能等等问题
那该怎么设计一个不会影响服务器性能的验证码存储机制呢?
下面是一个实例:
1
2
3
4
5
<php?
$code
=
'abcd'
;
$salt
= mt_rand(1,10000);
$cookie1
= md5(
$code
.
$salt
);
$cookie2
=
$salt
;
当有验证码时,服务器随机生成一个salt,用于md5加密,再然后将md5加密后的值,与salt存储到用户的cookie当中
当用户提交自己写的验证码时,同时提交cookie1,和cookie2两个值,服务器根据用户输入的验证码,进行和salt一起md5加密比对cookie1
下面是验证实例:
1
2
3
4
5
6
7
8
9
<?php
$code
=
$_POST
[
'code'
];
$cookie1
=
$_POST
[
'cookie1'
];
$cookie2
=
$_POST
[
'cookie2'
];
if
(md5(
$code
.
$cookie2
)==
$cookie1
){
//验证码正确
}
这样的话,服务端将不需要额外的存储来消耗资源,且能保证验证码的验证正常
.
阅读全文
0 0
- 关于验证码存储机制的转变
- 关于验证码存储机制的转变
- 关于角色的转变的思考
- 关于Hibernate的对象状态转变描述
- 关于二进制,八进制,十进制,十六进制的转变
- 关于存储控制器的多路径机制
- 关于String存储机制的理解
- 关于陌陌签名验证机制的研究
- 关于使用邮箱作为登录验证机制的想法
- JAVA关于变量的存储位置举例验证
- 关于软件发行和销售模式的转变
- js表单验证中关于验证码的验证
- 关于验证码的问题
- 关于验证码的问题
- 关于验证码的应用
- 关于验证码的使用
- Python 的OCR机制分析验证码
- phalcon的验证机制
- 使用UDP协议编写一个网络程序,设置接收端程序的监听端口是8001,发送端发送的数据是“Hello, world”。
- 某软件破解实验过程(记录)
- 高精压位
- vue中实现先请求数据再渲染dom
- cent0S 7 安装 cdh5.13 笔记之四: 配置 hadoop
- 关于验证码存储机制的转变
- APP加急审核
- xampp中向mysql数据库插入中文都变成了问号
- 15.springboot实现文件上传
- VS2012 产品密钥
- ftpWrite
- oracle 单节点 搭建data guard
- FIORI2.0-ViewSettingsDialog的应用
- servlet 单实例多线程