8.0w+
社区成员
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
alemjann 2003-09-02
有没有不用servlet的?
另外: chenbug(chenbug) 提到:“由javascript生成图片简单吧”。
能具体说说怎么实现么?
另外: chenbug(chenbug) 提到:“由javascript生成图片简单吧”。
能具体说说怎么实现么?
dkmilk 2003-05-21
http://www.java-cn.com/javasource/source_detail.jsp?id=95
这是改过的原码
效果查看。www.schoolwx.com
这是改过的原码
效果查看。www.schoolwx.com
gary_shi 2003-05-15
rocwzp(鹏)
运行tomcat 之前 export DISPLAY=localhost:0
运行tomcat 之前 export DISPLAY=localhost:0
rocwzp 2003-05-15
我在Linux下运行getImg时,private Font mFont=new Font("宋体", Font.PLAIN,12);//设置字体 这个语句出错,错误显示要连接XWindow的服务,我的Linux上没有安装Xwindow,请问这该如何解决?
goodflash 2003-04-09
to dkmilk(迪克牛奶) :谢谢。
dkmilk 2003-04-04
其实随机数应该在servlet中产生并给session付值,
但为了省时间我没有写,大家自己改一下就行
调用方法<img src='http://wuyang/schoolwx/servlet/getImg?count=4527'>
//package com.schoolwx.util;
import java.io.*;
import java.util.*;
import com.sun.image.codec.jpeg.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.awt.*;
import java.awt.image.*;
public class getImg extends HttpServlet {
private Font mFont=new Font("宋体", Font.PLAIN,12);//设置字体
//处理post
public void doPost(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException {
doGet(request,response);
}
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException {
String s;
int intCount;
s=request.getParameter("count");
if(s==null||s.equals("")){
System.out.println("参数错误,参数必须为0至1000的整数");
s="0";
}
try{
intCount=Integer.parseInt(s);
System.out.println(intCount);
}catch(Exception e){
System.out.println("参数错误,参数必须为0至1000的整数");
intCount=1000;
s="0000";
}
if(intCount<10)s="000"+s;
else if(intCount<100)s="00"+s;
else if(intCount<1000)s="0"+s;
else s=s+"";
response.setContentType("image/gif");
ServletOutputStream out=response.getOutputStream();
BufferedImage image=new BufferedImage(35,14,BufferedImage.TYPE_INT_RGB);
Graphics g=image.getGraphics();
g.setColor(Color.yellow);
g.fillRect(1,1,33,12);
g.setColor(Color.black);
g.setFont(mFont);
System.out.println(s.length());
char c;
for(int i=0;i<4;i++) {
c=s.charAt(i);
g.drawString(c+"",i*7+4,11);
}
JPEGImageEncoder encoder=JPEGCodec.createJPEGEncoder(out);
encoder.encode(image);
out.close();
}
}
但为了省时间我没有写,大家自己改一下就行
调用方法<img src='http://wuyang/schoolwx/servlet/getImg?count=4527'>
//package com.schoolwx.util;
import java.io.*;
import java.util.*;
import com.sun.image.codec.jpeg.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.awt.*;
import java.awt.image.*;
public class getImg extends HttpServlet {
private Font mFont=new Font("宋体", Font.PLAIN,12);//设置字体
//处理post
public void doPost(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException {
doGet(request,response);
}
public void doGet(HttpServletRequest request,HttpServletResponse response)
throws ServletException,IOException {
String s;
int intCount;
s=request.getParameter("count");
if(s==null||s.equals("")){
System.out.println("参数错误,参数必须为0至1000的整数");
s="0";
}
try{
intCount=Integer.parseInt(s);
System.out.println(intCount);
}catch(Exception e){
System.out.println("参数错误,参数必须为0至1000的整数");
intCount=1000;
s="0000";
}
if(intCount<10)s="000"+s;
else if(intCount<100)s="00"+s;
else if(intCount<1000)s="0"+s;
else s=s+"";
response.setContentType("image/gif");
ServletOutputStream out=response.getOutputStream();
BufferedImage image=new BufferedImage(35,14,BufferedImage.TYPE_INT_RGB);
Graphics g=image.getGraphics();
g.setColor(Color.yellow);
g.fillRect(1,1,33,12);
g.setColor(Color.black);
g.setFont(mFont);
System.out.println(s.length());
char c;
for(int i=0;i<4;i++) {
c=s.charAt(i);
g.drawString(c+"",i*7+4,11);
}
JPEGImageEncoder encoder=JPEGCodec.createJPEGEncoder(out);
encoder.encode(image);
out.close();
}
}
goodflash 2003-04-02
注:我完成之后,将源码公开,请大家互相帮助。。。
goodflash 2003-04-02
to aleccheung(浪子狂人) :
能不能把你的Servlet共享一下?谢谢。
能不能把你的Servlet共享一下?谢谢。
conning333 2003-04-02
其实为什么都要放在session里呢。没有其他的好办法吗?
aleccheung 2003-04-02
我是这样弄的:
用Servlet 生成一个随机数字(或字符串)的图片,然后用session 记录。
在登陆口处
<input name="loginPIN" ><img src=/servlet/LoginPIN >
...........
你按照上面的字符串输入就可以了,
后台验证程序与session 比较一下就ok 了。
其实一切方法都是相对的防范而已。
用Servlet 生成一个随机数字(或字符串)的图片,然后用session 记录。
在登陆口处
<input name="loginPIN" ><img src=/servlet/LoginPIN >
...........
你按照上面的字符串输入就可以了,
后台验证程序与session 比较一下就ok 了。
其实一切方法都是相对的防范而已。
goodflash 2003-04-02
to chenbug,谢谢。还有谁有好招数?本帖将是“验证码完全解决方案”
chenbug 2003-04-02
1. 在注册页面,用jsp生成随机验证码,放入session中,并传递给javascript,由javascript生成图片(由javascript生成图片简单吧),在注册页面中,点完成时将验证码通过form中的隐藏控件传递到注册的验证页面
2. 在注册验证页面,从session中取出验证码,同注册页面传递来的值比较,如果相同,就可以了,否则返回注册页面
我是这样实现的
2. 在注册验证页面,从session中取出验证码,同注册页面传递来的值比较,如果相同,就可以了,否则返回注册页面
我是这样实现的
chili1979 2003-04-02
把图片作为数组存储,根据产生的随机数取出对应的图片。
至于 试三次后还是不对,停用账户半小时
我想是应用COOKIES来实现吧。
至于 试三次后还是不对,停用账户半小时
我想是应用COOKIES来实现吧。
chenbug 2003-04-02
1. 在注册页面,用jsp生成随机验证码,放入session中,并传递给javascript,由javascript生成图片(由javascript生成图片简单吧),在注册页面中,点完成时将验证码通过form中的隐藏控件传递到注册的验证页面
2. 在注册验证页面,从session中取出验证码,同上一个页面取出的值比较,如果相同,就可以了,否则返回注册页面
我是这样实现的
2. 在注册验证页面,从session中取出验证码,同上一个页面取出的值比较,如果相同,就可以了,否则返回注册页面
我是这样实现的
goodflash 2003-04-02
to zhaofj(叶三耿) ,能说详细一些吗?
goodflash 2003-04-02
zhaofj(叶三耿),好的,谢谢你。
zhaofj 2003-04-02
To:goodflash:
这个问题比较复杂,不是几句话说得清的,有空写篇文档,专门探讨web应用中安全策略的实现,到时候第一个发给你。
这个问题比较复杂,不是几句话说得清的,有空写篇文档,专门探讨web应用中安全策略的实现,到时候第一个发给你。
javalei 2003-04-01
太深奥了,有相关的中文教程吗?谢谢!
zhaofj 2003-04-01
对付DOS攻击,验证码只是一种简易的策略,远不如加载安全策略来得强大和实用。
gary_shi 2003-04-01
楼主可以试一下用JAVA SCRIPT把密码加密了,验证码未必要用图片实现
加载更多回复
JavaEE中验证码的实现 在做web开发的时候,常常需要使用到验证码。验证码的作用其实非常重要,通过它可以有效的防止有人通过使用暴力的手段破解掉用户的账号密码信息,验证码是一串随机生成的数字组合,而最重要的就是它具有扰乱人眼的...
当图片验证码遇上JSP 今天看到了一个关于使用JSP方式生成图片验证码 的小例子,感觉真的是很不错,拿来分享一下。原理对于图片验证码,我们在审查元素的时候会方便的看出是标签,其指向 的也仅仅是一个资源而已,所以我们既可以为其指定...
JSP+Servlet实现的一个图片分享网站3_登录注册功能(含验证码和加密功能) MVC模型是整个项目都采用的一个思想,但是直接讲概念容易知其然不知其所以然,所以就结合这个简单的功能来谈谈我对mvc的理解。 视图(view) 视图采用 控制器(controller) 模型(model) ...
Extjs+Struts+simpleCaptcha+jsp:搭建你的验证码平台 1、关于LoginAction类,下面我们只谈谈关于验证码的部分( LoginAction类的login()方法): //从session中获取Captcha类对象localCaptcha;localCaptcha中包含了原来的一组图片,验证码对 //from ...
JavaWebの知识讲解(JDBC+JSP+Servlet) tomcat的默认端口号为:8080 mysql:3306 http:80 https:443 可以配置主机的名称 默认的主机名为:localhost->127.0.0.1 默认网站应用存放的位置为:webapps 高难度面试题: 请你谈谈网站是如何进行访问的!...
JSP-Servlet笔记整理(未完) 参考视频 笔记代码地址 之后应该会补充项目代码(这个坑待...技术栈:Servlet/JSP,ASP,PHP 在java中,动态web资源开发的技术统称为javaweb 1.2 web应用程序 web应用程序:可以提供浏览器访问的程序: a.html、b.h
Html中获取session中的值(实现登录后显示欢迎xxx) 以前都是使用jsp进行前台界面的开发,可以直接使用session,获取用户信息,在整个生命周期中都可以展示出用户信息,第一次使用HTML进行前台界面的开发,因为welcomexx是在左侧每个选项卡界面中都有的,所以登录后...
来谈谈Servlet~~ Sun在这些API提供了一个接口叫做:Servlet,如果你想开发一个Servlet程序,只需要完成两个小步骤: 编写一个类,实现Servlet接口 把开发好的Java类部署web服务器中 把实现了Servlet接口的Java程序叫做 Servlet 2、...
NETCTOSS代码实现第三版 /web/MainServlet.java视图层之业务基本逻辑与视图显示:/WEB-INFO/main目录下的login.jsp和index.jsp登录模块代码实现之第一个请求和第三个请求:/toLogin.do和/toIndex.do1.src/main/java/web/Ma
JavaWeb jsp、servlet java程序 jar包 配置文件(properties) 静态Web .html,.htm 这些都是网页的后缀 静态web的缺点 Web页面无法动态更新,所有用户看到都是同一个页面 他无法和数据库交互(数据无法持久化,用户无法...
[军哥谈CI框架]之使用在线验证码的例子 引子:上网、发帖的时候不仅需要登录,有时候还需要验证码,这让我们很烦,心想,既然有了登录名,有了密码,还要什么验证码?验证码能有什么作用?几个数码,谁不会照着填呢?何必多此一举,脱裤子放屁自找麻烦?更...
验证码技术-----资料导读 有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,腾讯的QQ社区),我们利用比较简易的方式实现了这个功能...
Tomcat启动与配置----一个Servlet可以指定多个映射路径-----高难度面试题:谈谈网站是如何进行访问的---JSP--Maven阿里云镜像--MVC三层架构--Filter---JDBC 对于一个Java初学web的人来说,它是最佳的选择 Tomcat 实际上运行JSP页面和Servlet。Tomcat最新版本为9.0。 工作3-5年之后,可以尝试手写Tomcat服务器; 下载tomcat: 1.安装or解压 2.了解配置文件及目录结构3.这个...
分析为什么采用集群策略 集群后session共享实现 在介绍本节内容之前,在这里谈谈我接触到的一些后端架构出现的问题 就在前两天辅导员早上9点突然发布一条选课通知,到中午12点之前完成大三下学期的选课,好的,我打开了链接想着4个小时的选课时间怎么选不上?然而...
分析为什么采用集群策略 集群Session共享问题 实现SSO 原生HttpSession解决集群Session共享问题 实现SSO单点登录 在介绍本节内容之前,在这里谈谈我接触到的一些后端架构出现的问题 就在前两天辅导员早上9点突然发布一条选课通知,到中午12点之前完成大三下学期的选课,...
JavaWeb-01(web基本概念、Tomcat、Http、Servlet) 等价于127.0.0.1 默认网站应用存放的位置为webapps目录 <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> 请你谈谈网站是如何进行访问的?(重要面试题) 输入一个域名、回车 检查本...
笔试题————一套实用的渗透测试岗位面试题 验证码漏洞中存在验证码允许暴力破解、验证码可以通过 Javascript 或者改包的方法来进行绕过 38、圈出下面会话中可能存在问题的项,并标注可能会存在的问题? get /ecskins/demo.jsp?uid=2016031900&keyword=”hello...
