网站验证码一般放在服务器端什么地方?为什么?
回复内容:
网站验证码一般放在服务器端什么地方?为什么?java php .net做的网站验证码都放同一个地方吗?
验证码 放在服务器的什么地方?各个语言放的地方一样吗?
首先问题我不是很能理解,我通过我的理解试着解答
验证码 -> captcha 的生成,必然是在服务器端
生成的,会储存为一个图片放在服务器的一个目录
下,这些文件可以通过生成时间
命名,然后固定一段时间后自动删除
。
我还见过有人做假的验证码,所谓假的验证码就是在client side用js生成验证,而不是到服务器端进行验证。java php .net都有现成的captcha生成方法,不用自己写了,直接用就行,配置一下目录,字符集和captcha类型就可以了。
如果回答了您的问题请采纳吧,或者点个赞也行啊
一般是存在session里的
简单点说,验证码生成的时候,先生成随机字符串,这个变量以session的形式存储在服务器内存中,与客户端session-id对应,然后使用GDI+等绘图方式绘制成图片然后输出到页面上,服务端不保存图片只记录字符串用于验证
一般都用 session,可以使用默认的临时文件,也有把 session 放在数据库或内存里、
- 客户端访问网站
- 服务端生成Session标记,并将Session标记返回给客户端,一般通过在响应中输出在Cookie中实现。
- 客户端携带Session标记访问验证码网址
- 服务端生成随机码,并将随机码渲染成图片输出,随机码(非图片)存储与内存中的数据结构,一般是字典,只要维护要易失行即可。
- 客户端携带Session标记回传用户输入的验证码
- 服务端根据Session通过字典查找之前生成的随机码并和客户端回传的验证码进行比较。
看到了吗?服务端并不会保存验证码图片,仅仅在短时间内保存验证码的值。因为保存图片对服务器并没有意义,而且会增加服务器的IO和存储负担。
上一篇: 前端之HTML知识点整理