现在许多系统的注册 登录或者发布信息模块都添加的随机验证码功能 就是为了避免自动注册程序或者自动发布程序的使用
验证码实际上就是随机选择一些字符以图片的形式展现在页面上 如果进行提交操作的同时需要将图片上的字符同时提交 如果提交的字符与服务器session保存的不同 则认为提交信息无效 为了避免自动程序分析解析图片 通常会在图片上随机生成一些干扰线或者将字符进行扭曲 增加自动识别验证码的难度
在这里 我们使用java实现验证码
<%@ page contentType= image/jpeg import= java awt * java awt image * java util * javax imageio * %>
<%!
Color getRandColor(int fc int bc){//给定范围获得随机颜色
Random random = new Random()
if(fc>) fc=
if(bc>) bc=
int r=fc+random nextInt(bc fc)
int g=fc+random nextInt(bc fc)
int b=fc+random nextInt(bc fc)
return new Color(r g b)
}
%>
<%
//设置页面不缓存
response setHeader( Pragma No cache )
response setHeader( Cache Control no cache )
response setDateHeader( Expires )
// 在内存中创建图象
int width= height=
BufferedImage image = new BufferedImage(width height BufferedImage TYPE_INT_RGB)
// 获取图形上下文
Graphics g = image getGraphics()
//生成随机类
Random random = new Random()
// 设定背景色
g setColor(getRandColor( ))
g fillRect( width height)
//设定字体
g setFont(new Font( Times New Roman Font PLAIN ))
// 随机产生 条干扰线 使图象中的认证码不易被其它程序探测到
g setColor(getRandColor( ))
for (int i= i<i++)
{
int x = random nextInt(width)
int y = random nextInt(height)
int xl = random nextInt( )
int yl = random nextInt( )
g drawLine(x y x+xl y+yl)
}
// 取随机产生的认证码( 位数字)
String codeList = ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz
String sRand=
for (int i= i<i++){
int a=random nextInt(codeList length() )
String rand=codeList substring(a a+ )
sRand+=rand
// 将认证码显示到图象中
g setColor(new Color( +random nextInt( ) +random nextInt( ) +random nextInt( )))//调用函数出来的颜色相同 可能是因为种子太接近 所以只能直接生成
g drawString(rand *i+ )
}
// 将认证码存入SESSION
session setAttribute( rand sRand)
// 图象生效
g dispose()
// 输出图象到页面
ImageIO write(image JPEG response getOutputStream())
out clear()
out = pageContext pushBody()
lishixinzhi/Article/program/Java/hx/201311/25536图片验证码是什么
图片验证码,这个大家应该都见过。最普遍的图片验证码就是一张图片上面有4-6个歪歪扭扭的数字字母,图片还有点看不清楚,但是基本可以肉眼识别出上面的数字字母。那为什么要有这个东东呢?
其实验证码的出现为了区分人与机器。对于歪歪妞妞还有点看不清的数字字母图片,由于人脑的特殊构造,是可以完全无障碍识别的,但是想让奇迹识别出这些字母数字,就会出现识别错误。那为什么要区别人与机器呢?假如一个一个系统没有验证码,我知道了你的用户名,并且知道你的登录密码是8位的数字,那我完全可以写个脚本程序穷举出所有的8位数组合,挨个去尝试登录,这个过程对于人来说可能耗时耗力,但是对于程序来说,so easy。所以验证码的出现就会阻止程序进行这样的穷举登录。
随着技术的发展,现在很多的验证码系统都可以通过图像处理、机器学习深度学习等方式进行攻破,图片验证码已经不再安全,即使是非常有名的12306验证码,也已经被利用深度学习达到了很高的识别精度。所以也出现了手机验证码、拖动滑块图片到指定位置的验证码等各种验证码。