解決方案:
1. 輸入帳號密碼後提示輸入驗證碼,這個實現簡單不說怎麼做了
2. 克服大量session產生,這個解決方案比較複雜,僅僅作為研究玩玩,實際應用還是推薦上面的方案。
步驟一:每次訪問產生一個唯一驗證ID(可以用GUID)和驗證碼,用3DES儲存到用戶端
步驟二:伺服器端把使用者輸入的驗證碼和3DES裡的驗證碼比較,相等繼續
步驟三:檢測唯一驗證ID近期是否使用過(可以用memcached),沒有使用過繼續
步驟四:把本次的唯一驗證ID儲存到近期使用列表中
完成
說明:這個方案通過加密避免了大量session維護,但會有額外加密開銷。通過近期使用列表防止同一驗證碼被重複使用,“近期”的時間範圍可以根據實際情況確定。
http://www.bkjia.com/PHPjc/486455.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/486455.htmlTechArticle問題: 現在很多大型網站會在首頁上顯示使用者登入,為了防止惡意重新整理,都會加上驗證碼,但這樣導致大量session的產生,佔用伺服器記憶體...
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
