验证码与session的困扰

l_dongdong 2009-04-09 10:01:16
已知: index.jsp(注册页面) Checkfunction.js(一些验证方法,里面判断用户输入是否合法,比如长度之类的,前台验证)

想要实现: 验证码在注册页面用户输入后,我现在的Checkfunction.js只是判断了验证码输入的长度是否是四位,不能为空等,

如果我想要实现验证码的校验对错,(验证码“VerifyCode”在生成时已经存入session)

想象中的办法: 1、在JSP页面用
<script type="text/javascript">
var verifyCode = "<%=session.getAttribute("verifyCode")%>";
</script>
取出verifyCode ,
然后在<span>验证码:</span> <input name="number" type="text" onBlur="checkFunction('number')" /><input type="hidden" id="verifyCode" vauel="VerifyCode">隐式的赋值给 id="verifyCode" 的input。供Checkfunction.js里面的方法调用(此处我已经用 onBlur="checkFunction('number')" 实现了一个判断,这个判断是对验证码输入长度的判断)
然后在Checkfunction.js中
function checkFunction(type){
var number=document.form1.number.value;
var verifyCode=document.getElementById("verifyCode").value;
if(verifyCode!=number){
err_alert('number',' 验证码不正确');
alert(verifyCode);
return false;
}

else
{
err_alert('number','');
}
}
function err_alert(id,err)
{

document.getElementById(id+'_id').innerHTML=err;
}
以上是我的第一种方法,呵呵,结果不用说,是失败的,里面有哪些错误,请各位赐教!!
2、用DWR(AJAX不会用,不过DWR也不熟,就是套用以前的代码)

这个我写了一半就写不下去了,因为我首先要取得session里面的verifyCode,我只知道用
HttpSession session = request.getSession(true);
String verifyCode=(String) session.getAttribute("verifyCode");来取得session里面verifyCode的值,但是这要在servlet里面才可以用request,在其他的类里面也要继承httpservlet,导包,还是一样的,这种办法返回值都是void,我需要这个类返回一个int或者Boolean,然后才能用JS里面来判断,
我也尝试在servlet里面写个新的方法,但是写一点就没思路了,新方法里面还要用request的,request在里面只有用在doget、dopost才不会报错。
所以这方法我也迷茫了。还是要请各位指点!我才接触JAVA相当菜,还请各位不要笑话。感谢!!

我还想请问下,是不是我以上的两种思路都可以实现?请各位对我的思路点评下,感谢!!!!!!(有朋友对我说这里可以用上下文context,我也不是很理解,跟这个有关系吗)
...全文
467 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
l_dongdong 2009-04-09
  • 打赏
  • 举报
回复
好的 我先去找了例子
谢谢gzwlj
gzwlj 2009-04-09
  • 打赏
  • 举报
回复
不需要方法有返回值,也就是void也是可以的,你通过out.print("xxx");
这句话就相当于返回你想要的内容了,不需要return了。
你向服务器端发送和接受数据,都是通过AJAX的XmlHttpReuqest对象进行的
所以,在此之前,你需要找个AJAX的小例子来看看
l_dongdong 2009-04-09
  • 打赏
  • 举报
回复
感谢两位的耐心讲解gzwlj 、donghusoft

楼上的方法返回值还是void啊(public void doPost)

这个没有返回值 只是单单的out.println回显在客户端呢,客户端怎么取值呢?



gzwlj 您好
按照您说的 我可以这样理解吗
String a ;
if(username==null || "".equals(username)) {
// out.print("用户名不能为空");
a = "用户名不能为空";
} else if(username.length()>10 || username.length()<3) {
// out.print("3到10个字符");
a = "3到10个字符";
}
写到这里我有写不下去了,呵呵,本来想写return a;了 但是上面还是void没有返回值啊??
Aajx可以取得没有返回值的方法的内容吗?

flowersove 2009-04-09
  • 打赏
  • 举报
回复
var verifyCode = " <%=session.getAttribute("verifyCode")%>";
这一句不对吧
建议用Ajax
donghusoft 2009-04-09
  • 打赏
  • 举报
回复
一样的说的没有错,对于验证码的验证,应该采用服务器端的验证,面不是应该采用客户端的验证,我们应该也考虑到这些安全性的问题.我有这里有一个简单的servlet的验证:
package iss;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class LoginServlet extends HttpServlet {

/** */
/**
* The doPost method of the servlet. <br>
*
* This method is called when a form has its tag value method equals to
* post.
*
* @param request
* the request send by the client to the server
* @param response
* the response send by the server to the client
* @throws ServletException
* if an error occurred
* @throws IOException
* if an error occurred
*/
public void doPost(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {

HttpSession session = request.getSession();
//randomCode指的是生成的验证码;
String randomCode = (String) session.getAttribute("randomCode");
if (null == randomCode) {
response.sendRedirect("login.html");
return;
}
String reqRandom = request.getParameter("random");
response.setCharacterEncoding("gbk");
response.setContentType("text/htmlcharset=gb2312");
PrintWriter out = response.getWriter();
if (randomCode.equals(reqRandom)) {
response.sendRedirect(request.getContextPath()+"/index.jsp?result=1");
} else {
out.println("验证码不匹配!");
}
out.flush();
out.close();
}

}
gzwlj 2009-04-09
  • 打赏
  • 举报
回复
out.print()是服务器返回到客户端的值,你需要在客户端通过回调方法接收这个返回的值,并显示到页面上,
比如这样的回调方法
function callBack() {
if(xhr.readyState==4) {
if(xhr.status==200) {
message = "message="+xhr.responseText
alert(message);
}
}
}

其中xhr.responseText就是可以取得服务器返回的值

JS这堆是属于AJAX的东西了,楼主不熟悉,可以先看看AJAX的相关内容,并不多。
l_dongdong 2009-04-09
  • 打赏
  • 举报
回复
[Quote=引用 1 楼 gzwlj 的回复:]
对于验证码的验证,应该采用服务器端验证,而不应该采用客户端验证,因为如果你的验证码已经发送到客户端,那么一些别有用心的用户同样可以轻松的或得验证码,所以你的验证码也就失去了该用的作用,因此,你第一个思路是不可行的。
你第2个思路是服务器端验证,这是正确的,现在也流行AJAX的方式进行验证,就是通过JS获取用户输入值,通过XmlHttpRequest对象将值传递一服务器的一个Servlet进行比较处理,处理完成后,可以通过P…
[/Quote]
您好,感谢您的回答
但是我怎么来实现JS效果呢,您说的这个 out.print()只是现实在页面上吧,我想要实现innerHTML这个方法的效果啊,在输入框的后面提示。我的其他验证输入是否合法的JS都是这样的效果
谢谢
gzwlj 2009-04-09
  • 打赏
  • 举报
回复
对于验证码的验证,应该采用服务器端验证,而不应该采用客户端验证,因为如果你的验证码已经发送到客户端,那么一些别有用心的用户同样可以轻松的或得验证码,所以你的验证码也就失去了该用的作用,因此,你第一个思路是不可行的。
你第2个思路是服务器端验证,这是正确的,现在也流行AJAX的方式进行验证,就是通过JS获取用户输入值,通过XmlHttpRequest对象将值传递一服务器的一个Servlet进行比较处理,处理完成后,可以通过PrintWriter out = response.getWriter();然后out.println("验证码正确");等等将值写回客户端,你再通过AJAX的回调方法,把处理的结果输出到页面上即可。
至于doGet和doPost不是必须的,如果非要这样,你可以在doGet里调用doPost,反过来也可以。这里给你一个我写的Servlet的例子,希望对你有帮助
package ajax;

import java.io.IOException;
import java.io.PrintWriter;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class CheckUser extends HttpServlet {

protected void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {

request.setCharacterEncoding("utf-8");
response.setContentType("text/html;charset=utf-8");

PrintWriter out = response.getWriter();

String username = request.getParameter("username");
if(username==null || "".equals(username)) {
out.print("用户名不能为空");
} else if(username.length()>10 || username.length()<3) {
out.print("3到10个字符");
}
}
}
源码下载地址: https://pan.quark.cn/s/a4b39357ea24 Altium Designer 18是一款功能丰富的电子设计自动化工具,其集成了电路原理图绘制、PCB布局规划、三维视图展示、电路仿真分析以及生产文件生成等多项核心功能,为电子工程师们提供了一个全面的硬件设计解决方案。该软件的官方中文指导材料系统地阐述了从项目初始阶段到最终完成的全过程操作方法。 在“AD18 官方中文指导材料”中,使用者可以掌握以下核心内容要点: 1. **系统配置与界面认知**:熟悉Altium Designer 18的工作平台,涵盖菜单选项、工具栏配置、工作区域安排,以及个性化工作界面的设定方法。 2. **项目创建流程**:掌握如何建立新的项目工程,包括工程参数配置、项目模板选取,以及项目文件的添加操作。 3. **电路图绘制技术**:学习电路原理图的绘制流程,包括元件库的维护管理、元件放置技巧、连接线路绘制、属性编辑操作,以及网络表的自动生成方法。 4. **元件库构建与管理**:了解如何建立自定义元件库,执行元件的导入与导出任务,以及利用Altium Designer自带的元件资源库。 5. **PCB布局设计方法**:掌握PCB设计的基本准则,如元件布局策略、布线技巧、层叠结构调整、布线规则优化,以及冲突检测与短路处理技术。 6. **设计规范与约束条件**:理解设定设计规范和电气约束条件的关键性,包括间距参数设定、焊盘尺寸规格、过孔尺寸要求等,以及运用规则检查进行设计验证的流程。 7. **三维模型整合应用**:学习如何将三维模型与PCB设计内容相结合,以实现更为直观的机械配合验证。 8. **电路性能仿真技术**:掌握使用Altium Des...
源码链接: https://pan.quark.cn/s/a4b39357ea24 ### 接口测试知识要点说明 #### 一、接口测试的定义及分类 1. **概念阐释**: - 接口测试作为软件测试的关键环节,主要对系统之间的交互点进行验证。 - 它旨在核实接口的正确性、稳定性和功能性,保障各个系统组件能够依照预期执行交互操作。 2. **实施情境**: - 适用于多系统联合开发的环境。 - 适用于包含多个子系统的复杂应用系统开发过程。 3. **适用范围**: - 为其他系统提供支持的底层基础架构系统。 - 负责协调中心服务的系统架构。 4. **分类标准**: - **模块接口测试**:通常作为单元测试的一部分,适用于独立构建的功能模块。 - **Web接口测试**: - **服务端接口测试**:针对客户端与服务器端之间的接口进行验证。 - **外部接口测试**:对第三方提供的接口进行测试,例如支付平台提供的授权登录接口。 5. **测试角度**: - **接口功能验证**:核实接口功能是否满足预期要求。 - **接口性能评估**:衡量接口的处理能力及响应时间。 - **接口稳定性考察**:检测接口在长时间运行中的表现情况。 - **接口安全检测**:确保接口能够抵御非法访问或数据篡改。 6. **测试手法**: - **参数细致测试**:深入测试接口的输入参数和输出结果。 - **场景模拟测试**:依据实际业务场景进行测试验证。 #### 二、接口测试的详细流程 1. **测试规划**: - 明确测试范围、目标及所需资源。 - 规划测试策略,选择适宜的工具和技术手段。 2. **测试用例设计**: - 依据需求文档和接口规格文档设计测试用例。 - 覆...
内容概要:本文研究基于遗传算法(GA)与粒子群算法(PSO)相结合的无人机三维路径规划方法,旨在解决无人机在复杂三维环境中避障与路径优化的关键问题。通过构建包含障碍物、威胁区域等约束的三维仿真环境,系统实现了GA与PSO两种智能优化算法的Matlab代码,并对其在路径规划中的性能进行全面对比分析,重点关注路径长度、飞行安全性、算法收敛速度等核心指标。研究充分利用GA的全局搜索能力与PSO的快速局部收敛特性,提出一种混合优化策略,有效克服单一算法易陷入局部最优或收敛缓慢的缺陷。文中不仅详细阐述了算法的设计流程、数学模型与实现细节,还提供了完整的仿真结果,验证了所提混合方法在复杂动态场景下的优越性、有效性和鲁棒性,为无人机自主导航提供了可靠的理论依据和技术方案。; 适合人群:具备一定Matlab编程基础和优化算法理论知识,从事无人机系统设计、智能控制、路径规划、人工智能应用等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于城市峡谷、山区、灾害救援等复杂三维环境中的无人机自主避障与最优任务路径规划;②为智能优化算法(GA、PSO及其混合策略)的学习、性能对比与工程化应用提供详实的实践案例和代码参考;③服务于高校科研教学、算法原型快速复现、以及在此基础上的进一步改进与创新研究。; 阅读建议:建议读者结合所提供的Matlab代码进行仿真运行与调试,深入理解两种算法的参数设置、适应度函数设计及路径生成机制,可通过修改环境地图、增加动态障碍物或调整优化目标函数等方式进行扩展性研究,以深化对算法本质和应用场景的理解。
内容概要:LTK8870S是一款单通道H桥有刷直流电机驱动器,支持6.5V至20V工作电压,具备3.0A峰值电流驱动能力,适用于打印机、家用电器及工业设备等机电一体化应用。该芯片采用PWM控制接口,可通过IN1和IN2逻辑输入实现电机正转、反转、滑行与制动等多种工作模式,并支持快衰减和慢衰减两种电流衰减方式以优化电机控制性能。器件集成电流调节功能,通过VREF引脚和外部检测电阻设定限流值,有效控制电机电流并降低系统功耗。同时具备低功耗休眠模式,在IN1和IN2均为低电平时自动进入,显著节省能耗。LTK8870S还集成了多重保护机制,包括VM欠压锁定(UVLO)、过温保护(TSD)、过流保护(OCP)及自动故障恢复功能,提升系统可靠性。其ESOP-8封装带裸露焊盘,利于散热,符合无铅环保标准。; 适合人群:电子硬件工程师、电机控制系统开发者、嵌入式系统设计人员,尤其适用于从事电机驱动电路设计的中级技术人员。; 使用场景及目标:①用于控制中小型有刷直流电机的正反转与调速;②应用于需要电流限制和节能休眠功能的电池供电设备;③作为工业自动化、智能家电或办公设备中的核心驱动模块;④帮助开发者理解H桥驱动、PWM调速、电流衰减模式及保护电路的设计原理。; 阅读建议:此资源技术细节丰富,建议结合典型应用电路图与电气参数表进行硬件设计参考,重点关注PWM控制逻辑、电流调节设置及保护机制的实现方式,并在实际应用中配合示波器调试输出波形与电流响应。

81,111

社区成员

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧