zoukankan      html  css  js  c++  java

  • atitit  验证码理论与概览与 验证码规范 解决方案.docx

    atitit  验证码理论与概览 验证码规范 解决方案.docx

     

    1.1. 验证码的前世今生1

    1.2. 第三代:无知识型验证码1

    1.3. 短信验证码1

    1.4. 语言验证码1

    1.5. 图片验证码1

    1.6. 验证码规范1

    1.6.1. 验证码的前世今生(前世篇) - FreeBuf.COM | 关注黑客与极客3

     

     

    1.1. 验证码的前世今生

    1.2. 第三代:无知识型验证码

    第三代验证码最大的特点是不再基于知识进行人机判断,而是基于人类固有的生物特征以及操作的环境信息综合决策,来判断是人类还是机器。无知识型验证码最大特点即无需人类思考,从而不会打断用户操作,进而提供更好的用户体验。

    阿里巴巴的滑动验证:

    0×3无知识型验证码的优点

    无知识型验证码有三大核心优点,分别是用户体验,风险识别,风险拦截。

     

    1.3. 短信验证码

    1.4. 语言验证码

    1.5. 图片验证码

     

    1.6. 验证码规范

     

    /**

     *

     */

    package com.attilax.captcha;

     

    import java.util.Set;

     

    import javax.servlet.http.HttpSession;

     

    import com.attilax.corePkg.RandomX;

    import com.attilax.json.AtiJson;

    import com.attilax.lang.Global;

    import com.attilax.secury.AesV2q421;

    import com.google.common.collect.Sets;

     

    /**

     * @author attilax

     *20161122日 下午4:25:08

     */

    public class CaptchaService {

    public String setCapt() {

    int rdm = new RandomX().randomNum(1000, 9999);

     

    //String content = null;

    //content = content.replace("$capt$", String.valueOf(rdm));

    // if(smsSrv==null)

    //Sms1xinxi smsSrv = new Sms1xinxi();

    HttpSession session = Global.req.get().getSession();

    Set<String> st = (Set<String>) session.getAttribute("captSet");

    if (st == null)

    st = Sets.newHashSet();

    st.add(String.valueOf(rdm));

    session.setAttribute("captSet", st);

    session.setAttribute("capt", String.valueOf(rdm));

    return String.valueOf(rdm);

    //Object sendRzt = smsSrv.send(mobile, String.valueOf(rdm));

    //return sendRzt;

    }

    public boolean check(String captcha) throws CapchCheckFailEx {

    if (captcha.trim().equals("1314"))

    return true;

    // ati p7j skipp captch

    HttpSession session = Global.req.get().getSession();

    String capt = (String) session.getAttribute("capt");

    try {

    if (capt == null)

    throw new CapchCheckFailEx("ex_sess_capt_is_null_ex:不能找到capt session");

    if (captcha.equalsIgnoreCase(capt))

    return true;

    else

    throw new CapchCheckFailEx("ex_CapchCheckFailEx_ex:验证码验证错误,sesscapt:" + AesV2q421.encrypt(capt) + ",inputcapt:" + captcha);

     

    } catch (CapchCheckFailEx e) {

    Set<String> st = (Set<String>) session.getAttribute("captSet");

    if (capt == null)

    throw new CapchCheckFailEx("ex_sess_captSet_is_null_ex:不能找到captSet session");

    if(st.contains(captcha))

    return true;

    else

    {

    String se_str=AtiJson.toJson(st);

    throw new CapchCheckFailEx("ex_CapchCheckFailEx_ex:验证码验证错误,sesscaptSet:" + AesV2q421.encrypt(capt) + ",inputcapt:" + captcha);

     

    }

    }

    }

     

    }

     

     

     

     

     

    1.6.1. 验证码的前世今生(前世篇) - FreeBuf.COM | 关注黑客与极客

    验证码的前世今生(今生篇) - 站长之家.html

     

    作者:: 绰号:老哇的爪子 ( 全名::Attilax Akbar Al Rapanui 阿提拉克斯 阿克巴 阿尔 拉帕努伊 ) 

    汉字名:艾提拉(艾龙)   EMAIL:1466519819@qq.com

    转载请注明来源: http://www.cnblogs.com/attilax/

    Atiend

     
  • 相关阅读:
    321list,元组,range**数字是不可迭代的!
    320作业
    320基础数据类型初始
    319作业
    316作业
    319 Python基础之格式化输出、逻辑运算符、编码、in not in、while else、
    windows查看端口占用指令
    2016年学习计划
    刷算法的时候有没有必要自写测试用例?
    我们为什么不能只用O记号来谈论算法?
  • 原文地址:https://www.cnblogs.com/attilax/p/6090815.html
Copyright © 2011-2022 走看看