驗證碼驗證方法的原理

來源:互聯網
上載者:User

    



 

步驟:
1. 使用者向伺服器請求頁面。
2. 伺服器產生4位隨機數字NumRandom, 並傳給Page2
3. Page2上有一張背景圖片,將NumRandom寫在頁面上。
4. Page1將Page2作為一張圖片來引用。例如<img url=”Page2.aspx”
5. 調用函數FunctionEncrypt將NumRandom加密。
6. 將加密後的字串放在Session中。
7. 將產生完全的Page1返回給使用者。
8. 使用者看到驗證碼圖片以後就可以輸入在TextBox中。
9. 點擊確認以後使用者輸入的四位元字被使用FunctionEncrypt加密。
7. 加密以後同Session中字串相比較,如果相同才允許使用者通過驗證。

        這種做法的好處主要是防止使用者通過程式來反覆登陸伺服器,對伺服器造成攻擊。主要考慮了以下幾點:
         因為一般來說(並不是絕對,因為已經有技術可以通過程式來識別驗證碼字元了),使用者必須看到驗證碼才能輸入增加了程式攻擊的難度;使用者即使截獲了Session,由於字串已經經過加密,所以很難被解密,也就是說使用者很難擷取到NumRandom的未加密資訊。

 

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.