欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

网站验证码一般放在服务器端什么地方?为什么?

程序员文章站 2022-05-08 21:05:38
...
网站验证码一般放在服务器端什么地方?为什么?java php .net做的网站验证码都放同一个地方吗?

回复内容:

网站验证码一般放在服务器端什么地方?为什么?java php .net做的网站验证码都放同一个地方吗?

验证码 放在服务器的什么地方?各个语言放的地方一样吗?

首先问题我不是很能理解,我通过我的理解试着解答

验证码 -> captcha 的生成,必然是在服务器端生成的,会储存为一个图片放在服务器的一个目录下,这些文件可以通过生成时间命名,然后固定一段时间后自动删除

我还见过有人做假的验证码,所谓假的验证码就是在client side用js生成验证,而不是到服务器端进行验证。java php .net都有现成的captcha生成方法,不用自己写了,直接用就行,配置一下目录,字符集和captcha类型就可以了。

如果回答了您的问题请采纳吧,或者点个赞也行啊

一般是存在session里的

简单点说,验证码生成的时候,先生成随机字符串,这个变量以session的形式存储在服务器内存中,与客户端session-id对应,然后使用GDI+等绘图方式绘制成图片然后输出到页面上,服务端不保存图片只记录字符串用于验证

一般都用 session,可以使用默认的临时文件,也有把 session 放在数据库或内存里、

  1. 客户端访问网站
  2. 服务端生成Session标记,并将Session标记返回给客户端,一般通过在响应中输出在Cookie中实现。
  3. 客户端携带Session标记访问验证码网址
  4. 服务端生成随机码,并将随机码渲染成图片输出,随机码(非图片)存储与内存中的数据结构,一般是字典,只要维护要易失行即可。
  5. 客户端携带Session标记回传用户输入的验证码
  6. 服务端根据Session通过字典查找之前生成的随机码并和客户端回传的验证码进行比较。

看到了吗?服务端并不会保存验证码图片,仅仅在短时间内保存验证码的值。因为保存图片对服务器并没有意义,而且会增加服务器的IO和存储负担。