25,984
社区成员
发帖
与我相关
我的任务
分享登陆处理逻辑的一些待验证的想法
本人接下来可能要做一个网站,涉及到用户登录。这毫无疑问的牵扯出了验证码。验证码打算采取用户访问时再生成的方式。
现在,为了尽可能的节省服务器资源,打算采取下面这种方式决定是否生成验证码:
用户操作1:点击“登陆”,将会发送一个十分简单的消息给服务器,然后等待服务器
服务器操作1:根据最近一段时间的接收到的“尝试登陆消息”数量,决定用户登录是否要验证码登陆(主要是为了防止DoS),并在用户session写入“该客户端允许登陆”
用户操作2:得到服务器响应,出现登陆界面,填写用户名密码,按要求填写验证码进行登陆,等待服务器响应
服务器操作2:确定session是否有“该客户端允许登陆”标志,如果没有,拒绝;确认验证码;确认用户名和密码;发送”成功“
诚心请教各位前辈:上面的方案合理吗?有什么需要改进的地方?
现在,为了尽可能的节省服务器资源,打算采取下面这种方式决定是否生成验证码:
用户操作1:点击“登陆”,将会发送一个十分简单的消息给服务器,然后等待服务器
服务器操作1:根据最近一段时间的接收到的“尝试登陆消息”数量,决定用户登录是否要验证码登陆(主要是为了防止DoS),并在用户session写入“该客户端允许登陆”
用户操作2:得到服务器响应,出现登陆界面,填写用户名密码,按要求填写验证码进行登陆,等待服务器响应
服务器操作2:确定session是否有“该客户端允许登陆”标志,如果没有,拒绝;确认验证码;确认用户名和密码;发送”成功“
诚心请教各位前辈:上面的方案合理吗?有什么需要改进的地方?
...全文
请发表友善的回复…
发表回复
wzj1695224 2015-12-14
- 打赏
- 举报
多谢提醒,下次会把问题描述的更简练
wzj1695224 2015-12-14
- 打赏
- 举报
谢谢夸奖
以专业开发人员为伍 2015-12-13
- 打赏
- 举报
其实每一个最简单的登录都是如此:
. 当客户端请求服务器输出首页时,服务器进行初始化(决定是否要验证码),然后输出具体的页面。
. 当用户提交登录信息时,服务器要验证“是否允许登录、验证码是否正确、密码是否正确”。
以专业开发人员为伍 2015-12-13
- 打赏
- 举报
还是把逻辑文档的格式整理一下吧。本来很简单的东西,让你的书写格式弄得有些复杂。
街头小贩 2015-12-10
- 打赏
- 举报
很有想法!有志青年
pf_yin 2015-12-10
- 打赏
- 举报
