日期:2013-11-04  浏览次数:20849 次

正确使用验证码



/**
作者:慈勤强 cqq1978@gmail.com
描述:验证码使用正确才能保证其效果
*/

现在一些稍微大一点的网站doou才用验证码来防止用户通过一些程序

自动向网站提交信息,保证网站的安全。


可是,在实践的过程中发现,好多网站在验证码的使用上并不正确,

就跟没有验证码一样。


其实,只要我们看看验证码的原理就明白了:


验证码通常是一张图片,是由我们的网站程序通过数据流的方式直接

写到客户端浏览器上的。通常服务器端程序会随即生成一定长度的验证码字符串,

比如4位的数字,把当前生成的这个数字保存在Session当中,然后生成图片

发送到客户端,当客户端提交信息的时候,只要把用户提交的验证码和Session

当中保存的验证码一比较就可以了。注意:在比较完之后,一定还要再生成一个

验证码,保存在Session当中,这样当下次用户还提交相同的数据的时候就通不过了。



道理很简单,谁都明白,不过还是有相当多的网站不是这么做的,

这样的话,验证码就只能是个吓唬人的摆设了。