登陆处理逻辑的一些待验证的想法

wzj1695224 2015-12-09 03:45:12
本人接下来可能要做一个网站,涉及到用户登录。这毫无疑问的牵扯出了验证码。验证码打算采取用户访问时再生成的方式。
现在,为了尽可能的节省服务器资源,打算采取下面这种方式决定是否生成验证码:
用户操作1:点击“登陆”,将会发送一个十分简单的消息给服务器,然后等待服务器
服务器操作1:根据最近一段时间的接收到的“尝试登陆消息”数量,决定用户登录是否要验证码登陆(主要是为了防止DoS),并在用户session写入“该客户端允许登陆”
用户操作2:得到服务器响应,出现登陆界面,填写用户名密码,按要求填写验证码进行登陆,等待服务器响应
服务器操作2:确定session是否有“该客户端允许登陆”标志,如果没有,拒绝;确认验证码;确认用户名和密码;发送”成功“

诚心请教各位前辈:上面的方案合理吗?有什么需要改进的地方?
...全文
152 6 打赏 收藏 转发到动态 举报
写回复
用AI写文章
6 条回复
切换为时间正序
请发表友善的回复…
发表回复
wzj1695224 2015-12-14
  • 打赏
  • 举报
回复
引用 3 楼 sp1234 的回复:
还是把逻辑文档的格式整理一下吧。本来很简单的东西,让你的书写格式弄得有些复杂。
多谢提醒,下次会把问题描述的更简练
wzj1695224 2015-12-14
  • 打赏
  • 举报
回复
引用 1 楼 xiaofanku 的回复:
很有想法!有志青年
谢谢夸奖
  • 打赏
  • 举报
回复
其实每一个最简单的登录都是如此: . 当客户端请求服务器输出首页时,服务器进行初始化(决定是否要验证码),然后输出具体的页面。 . 当用户提交登录信息时,服务器要验证“是否允许登录、验证码是否正确、密码是否正确”。
  • 打赏
  • 举报
回复
还是把逻辑文档的格式整理一下吧。本来很简单的东西,让你的书写格式弄得有些复杂。
街头小贩 2015-12-10
  • 打赏
  • 举报
回复
很有想法!有志青年
pf_yin 2015-12-10
  • 打赏
  • 举报
回复

25,987

社区成员

发帖
与我相关
我的任务
社区描述
高性能WEB开发
社区管理员
  • 高性能WEB开发社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧