正确使用验证码
/**
作者:慈勤强 cqq1978@gmail.com
描述:验证码使用正确才能保证其效果
*/
现在一些稍微大一点的网站doou才用验证码来防止用户通过一些程序
自动向网站提交信息,保证网站的安全。
可是,在实践的过程中发现,好多网站在验证码的使用上并不正确,
就跟没有验证码一样。
其实,只要我们看看验证码的原理就明白了:
验证码通常是一张图片,是由我们的网站程序通过数据流的方式直接
写到客户端浏览器上的。通常服务器端程序会随即生成一定长度的验证码字符串,
比如4位的数字,把当前生成的这个数字保存在Session当中,然后生成图片
发送到客户端,当客户端提交信息的时候,只要把用户提交的验证码和Session
当中保存的验证码一比较就可以了。注意:在比较完之后,一定还要再生成一个
验证码,保存在Session当中,这样当下次用户还提交相同的数据的时候就通不过了。
道理很简单,谁都明白,不过还是有相当多的网站不是这么做的,
这样的话,验证码就只能是个吓唬人的摆设了。
