程序博客网 > 面板数据聚类分析

cookie JS验证码

来源:互联网 发布:面板数据聚类分析 编辑:程序博客网 时间:2024/05/19 13:23

      现在正在做一个CRM模块的网上商城项目,我的任务是完成用户和客户的注册,谈到注册,一般人都会有个大概的框图,譬如用户名不能重复了,要有验证码了等等。我所处理的方法都是用js来实现的,但是在验证码这,我还心存疑虑,总觉得不是这么做的。刚开始的方法是,随机生成一个四位的数字,用户填写的值要与这个验证码上出现的值相同才可以通过。后来,同学告诉我验证码牵涉的东西很多,包括背景图片的加载,还有字符等等。这些都跟cookie有关。g.cn了下,发现JS实现验证码的大同小异,都是简单的操作。后来发现一个程序用到了一个cookie,于是自己也尝试着更改了下,变动是指把随机生成的字符存储在cookie里,在做验证的时候,再从cookie里获取。不知道这样能够防止恶意攻击呢?

cookie究竟是个什么东东呢?

说白了就是一个由服务端生成给客户端的。如果用户使用与上一次相同的浏览器访问上次的那个网站时,会把该cookie给服务端。也许举个熟悉的例子,你就知道了。你每次登陆一个网站的时候,如果你选中‘记住我’,下次的登录的时候,你的用户信息就直接显示在表单里,这样其实方便了很多。这是为什么呢?如果你选中‘记住我’,通知这次的请求会让Cookie通过HTTP Headers从服务器端返回到浏览器上。首先,服务器端在响应中利用Set-Cookie header来创建一个Cookie ,然后把相应的信息插入到指定的浏览器上。

 

程序参考:

 

<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
    <title>无标题页</title>
</head>
<body>
    <form id="form1" runat="server">
    <div>
     <div id="divCode" style="background-color:White; width:52px; height:16px; padding:5px; text-align:center; vertical-align:middle; letter-spacing:5px; border:solid 1px blue"><span></span><span ></span><span ></span><span ></span></div>
    </div>
        <input id="Button1" type="button" value="换一张" onclick="JavaScript:validteCode()"/>
  <input type="textedit" name="CODE" id="NAME_CODE"/>
  <input type="button" id="Button2" value="验证" onclick="validate()"/>
    </form>
</body>
</html>
<script language="JavaScript" type="text/JavaScript">
function validate()
{
/*    var str="";
    var code = form1.CODE.value;
 var spans = document.getElementById("divCode").all;
 for(var i=0;i<4;i++)
    str = str+spans[i].innerHTML;
    if(str != code)
   alert("输入验证码有误!");*/

     var sso = getCookie("sso_code");
  var str= sso.toString();
  var temp = "";
  for(var i=0;i<str.length;i++)
  {
     if(str.charAt(i) != ',')
  temp = temp+str.charAt(i);
  }
     alert(temp);
     var code = form1.CODE.value;
  alert(code);
     if(code != temp)
    alert("输入验证码有误!");
}
function validteCode()
{
    var codes = new Array(4);       //用于存储随机验证码
    var colors = new Array("Red","Green","Gray","Blue","Maroon","Aqua","Fuchsia","Lime","Olive","Silver");
    for(var i=0;i < codes.length;i++)
    {//获取随机验证码
        codes[i] = Math.floor(Math.random()*10);
    }

    //把随机生成的值存储在cookie里。
    setCookie("sso_code",codes);
    var spans = document.getElementById("divCode").all;
    for(var i=0;i<spans.length;i++)
    {
        spans[i].innerHTML=codes[i];
        spans[i].style.color = colors[Math.floor(Math.random()*10)];    //随机设置验证码颜色
       
    }

 
}
document.onload = validteCode();

 

//cookie

/**
 * Read the JavaScript cookies tutorial at:
 *   http://www.netspade.com/articles/javascript/cookies.xml
 */

/**
 * Sets a Cookie with the given name and value.
 *
 * name       Name of the cookie
 * value      Value of the cookie
 * [expires]  Expiration date of the cookie (default: end of current session)
 * [path]     Path where the cookie is valid (default: path of calling document)
 * [domain]   Domain where the cookie is valid
 *              (default: domain of calling document)
 * [secure]   Boolean value indicating if the cookie transmission requires a
 *              secure transmission
 */
function setCookie(name, value, expires, path, domain, secure)
{
    document.cookie= name + "=" + escape(value) +
        ((expires) ? "; expires=" + expires.toGMTString() : "") +
        ((path) ? "; path=" + path : "") +
        ((domain) ? "; domain=" + domain : "") +
        ((secure) ? "; secure" : "");
}

/**
 * Gets the value of the specified cookie.
 *
 * name  Name of the desired cookie.
 *
 * Returns a string containing value of specified cookie,
 *   or null if cookie does not exist.
 */
function getCookie(name)
{
    var dc = document.cookie;
    var prefix = name + "=";
    var begin = dc.indexOf("; " + prefix);
    if (begin == -1)
    {
        begin = dc.indexOf(prefix);
        if (begin != 0) return null;
    }
    else
    {
        begin += 2;
    }
    var end = document.cookie.indexOf(";", begin);
    if (end == -1)
    {
        end = dc.length;
    }
    return unescape(dc.substring(begin + prefix.length, end));
}

/**
 * Deletes the specified cookie.
 *
 * name      name of the cookie
 * [path]    path of the cookie (must be same as path used to create cookie)
 * [domain]  domain of the cookie (must be same as domain used to create cookie)
 */
function deleteCookie(name, path, domain)
{
    if (getCookie(name))
    {
        document.cookie = name + "=" +
            ((path) ? "; path=" + path : "") +
            ((domain) ? "; domain=" + domain : "") +
            "; expires=Thu, 01-Jan-70 00:00:01 GMT";
    }
}


</script>

 

面板数据聚类分析 面板数据聚类分析
原创粉丝点击
热门IT博客
c语言编程中栈的应用c语言编程中栈的应用
表单令牌的作用 php表单令牌的作用 php
调薪后薪酬数据分析
婚庆音响设备数据
淘宝网卖家信用是1
什么电视软件好
软件可靠性设计方法
cad软件自学教程
孔浩 java百度云
vb进销存源代码
网络用英语怎么写
网络记者证
淘宝云标签
mac下载文件怎么处理
泉州体育产业数据
和女生聊天话题 知乎
信用卡账单伪造软件
快飞机域名
js的事件onchange
sql语句if判断
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 五反运动 五花反绑双手图片 五花反绑图片 五反 五天揭膜祛斑反弹吗 反颌牙矫正的五个步骤 黄飞虎反五关 反叫五更 五叶昙作品 五叶爬山虎 皇宠五叶昙 五兄弟共用叶紫续文 五叶地锦 五叶昙 五年前叶辰全族被灭 五号特工组 神舟五号 五号特工 五号特工组1 长征五号 嫦娥五号 神州五号 五号站 五号 五号特工组2 土星五号 五号界碑 五号频道 五号特工组3 香奈儿五号 五号停机坪 猪五号病 高分五号 五号篮球 五号站网站 亚太五号 瑞蓝五号 第五号 五号字多大 地铁五号

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里