图片式验证码

JSP图片验证码技巧JSP图片验证码技巧图片验证码的实现主要的技术点是如何生成一个图片。

生成图片可以使用java.awt包下的类来实现。

下面，店铺为大家搜索整理了JSP图片验证码技巧，希望能给大家带来帮助!我们先写一个简单的生成图片的程序HelloImage.java。

以下是代码部分。

package com.vogoal.test;import java.awt.Color;import java.awt.Graphics;import java.awt.image.BufferedImage;import java.io.File;import java.io.IOException;import javax.imageio.ImageIO;/***@************************** create a image*/public class HelloImage {public static void main(String[] args){BufferedImage image = new BufferedImage(80, 25,BufferedImage.TYPE_INT_RGB);Graphics g = image.getGraphics();g.setColor(new Color(255,255,255));g.fillRect(0, 0, 80, 25);g.setColor(new Color(0,0,0));g.drawString("HelloImage",6,16);g.dispose();try{ImageIO.write(image, "jpeg", new File("C:\\helloImage.jpeg"));}catch(IOException e){e.printStackTrace();}}}编译后，在DOS下调用这个程序，正常情况下，会在C盘根目录下生成一张名字helloImage.jpeg为的图片。

DAY6图形验证码以及短信验证码的处理到我们点击项⽬⾸页的注册时，会弹出⼀个注册页⾯，⾥⾯需要我们后台提供图形验证码以及⼿机验证码下⾯我们来依次处理图形验证码的处理我们先来简单的做个分析⾸先当我们点击注册时，我们需要给到通过浏览器给服务器发送⼀个随机码来进⾏下次请求时双⽅的校验，⽤浏览器的Javascript⽣成UUID来解决，通过GET请求发送（通过两个⽅⾯来考虑，第⼀个这个本⾝不需要加密，第⼆个是通过img标签⾥src默认为GET）当我们给服务器发送了UUID之后，服务器对UUID进⾏保存，然后校验UUID，然后⽣成图⽚验证码（图⽚验证码分为三个部分，⽣成的图⽚验证码名字，图⽚⾥的验证码⽂本，画上了验证码的图⽚），我们需要把UUID保存在redis中，且作为保存值的键，然后提取图⽚验证码的验证码⽂本作为保存的值。

然后我们再给浏览器返回画上了验证码的图⽚就可以了。

这样当⽤户通过返回的图形验证码图⽚⾥的⽂字输⼊了⽂本验证码后再次给到服务器，这⾥浏览器还需要将UUID和输⼊⽂本的⽂本验证码⼀起给到服务器。

因为服务器需要通过给到的UUID作为取值的键来取上次保存的数据，也是做进⼀步的校验和实现状态保存，你是上次给我UUID的那个浏览器。

只有当两次请求给到服务器的UUID⼀致时才能够进⾏上次⽣成图⽚验证码⽂本的提取⼤致分析完之后我们就开始写代码浏览器前端的处理：我们来到我们⾸页的HTML⽂件，打开我们项⽬下的index.html,然后找到我们图形验证码的相关内容，最初⽂件的img标签， src ⾥⾯有⼀堆数据，我们先复制⼀下最初的img标签，复制了然后注释掉，然后再进⾏删除然后Ctrl加左键点击函数来到函数的内容页⾯，这⾥⾯就有我们图⽚验证码的相关内容：最初的⽂件⾥function generateImageCode() {}⾥⾯是空的，这⾥我把代码补充了，代码我也复制再下⾯并做个简单的解释;function generateImageCode() {imageCodeId = generateUUID() #⽣成UUID，⽂件的最下⾯有⽣成UUID的函数，这⾥只是函数的调⽤和⽤新的变量来对imageCOdeId变量进⾏覆盖var url = "/passport/imageCode?imageCodeId="+ imageCodeId #⾃定义⼀个URL地址的变量，后台先创建对应的视图，然后再填写对应的视图URL加上？kv 将UUID通过GET请求给到服务器后台$(".get_pic_code").attr("src",url) #将构造好的URL给到url}⽂件后⾯⽣成UUID的函数后台创造新的视图函数：⾸先在我们的moduls⽂件夹⾥⾯再创建⼀个新的Python⽂件夹（passport）⽤来存放我们登录注册相关的相关内容，然后建⽴⼀个叫views 的Python⽂件来存放相关的视图函数然后就是在__init__⾥⾯写⼊蓝图三步，这⾥我们需要在实例化的时候加⼊url_prefix，也就是前缀，⼀定要记得在前缀最开始加上反斜杠/完成之后再在我们项⽬的info的__init__⽂件夹，然后导⼊注册蓝图完成之后来到我们的视图函数页⾯进⾏视图函数的编写，这⾥先简单的编写⼀下路由和函数就可以了，后⾯我们再进⾏补全，这⾥主要是为了补全我们前端的URL地址：当我们完成对前端⽂件的修改后，再次执⾏主⽂件并点击主页⾯的注册，然后后端查看请求就可以看到我们的UUID 了，当点击图⽚验证码时会刷新请求出现携带不同的UUID的请求 :这样我们图形验证码前端HTML⽂件的修改就完成了后端代码的处理（对应视图函数的编写）：当我们去写项⽬的视图函数时需要在我们函数的⽂本注释⾥⾯写上我们的思路以及相应的实现步骤，这样⽅便我们后续代码的编写，这是⼗分重要的。

12306新验证码怎么使用12306铁路购票官网推出了一种新的验证码登录方式，即图片验证登录，使一些专业购票软件失去了效用。

教你怎么使用12306图片验证码?在你的电脑上关上常用浏览器页面，登入12306铁路客户服务中心的官方网站，特别注意必须步入官网，防止上当受骗。

在网页左侧中间边线存有一个“新版售票”模块，页面步入。

点击进入新版售票模块后，在网页的上方偏右的位置有一个“登录”的按钮，点击它。

页面登入以后，页面发生了登入输出账号密码画面，在空白栏内输出你的12306账号和密码，输入账号密码以后，我们要点击下方的“点击开始验证”按钮。

页面以后，发生了一个检验提示信息问题，让你在下方的图片中找到所有的某个物品，比如说乒乓球等。

这时，我们需要按照提示，找到下方图片中的乒乓球，而且是全部的，不能遗漏。

页面图片后，图片上发生了铁路的图标标识，证实有误以后，页面下方的“登入”按钮展开登入，就可以出售火车票了。

12306随时接受手机用户验证为压制倒票人员利用不实手机号登记注册账户，囤票倒票，12306网站对登记注册手机用户展开核验。

在时间上，网站随时拒绝接受旅客的检验业务，通过网站与旅客手机之间互发短信证实可以联络性。

旅客近期第一次网上购票会看到提示，自第一次购票当天起三天之内，旅客可以在方便的时间随时核验手机。

同时，这三天中，未进行核验仍可购票。

若未通过，三天后购票须再次核验。

据介绍，手机核验业务积极开展后，可以轻易采用手机号码登入。

同时，网站还可以及时向旅客提供更多购票顺利及列车正晚点等信息，易于旅客的乘车。

验证码的原理及其应用实验报告1. 研究背景验证码是一种用于识别用户是否为真实人类的技术，广泛应用于各种网络应用和系统中。

通过验证码，可以防止恶意机器人和自动化脚本的攻击，提高系统的安全性。

2. 验证码的原理验证码的核心原理是人机识别，即通过设计一系列人类容易理解的问题或任务，以区分真正的用户和机器。

2.1 图片验证码图片验证码是最常见的验证码类型之一。

其原理是生成一张随机图像，并在图像上添加一些干扰元素。

用户需要根据图像内容进行识别，并输入相应的答案。

图片验证码的生成过程通常包含以下步骤：•生成随机字符串或数字作为答案。

•选择一些图像素材作为验证码背景，并将答案嵌入图像中。

•添加一些干扰元素，如噪点、曲线等，增加难度。

•将生成的图像展示给用户，等待用户输入答案。

2.2 数字验证码数字验证码是一种简单而常见的验证码类型。

其原理是生成一组随机数字，用户需要根据提示进行识别并输入正确的数字。

数字验证码的生成过程通常包含以下步骤：•生成一组随机数字作为答案。

•设计一个简单的提示信息，如“请输入图中数字”。

•将答案展示给用户，等待用户输入。

2.3 语音验证码语音验证码是一种通过语音信息进行验证的技术。

其原理是通过电话或其他语音通信方式向用户播放一段含有验证码信息的语音，用户需要仔细听取并输入正确的答案。

语音验证码的生成过程通常包含以下步骤：•将答案转化为语音信息。

•向用户发起一次语音通信，播放包含验证码的语音。

•用户收听语音信息并输入正确答案。

3. 验证码的应用实验我们进行了一系列验证码应用的实验，以验证不同类型验证码的有效性和用户友好性。

3.1 实验设计我们设计了以下三个实验组：1.图片验证码组：参与者需要识别和输入一组由图像组成的验证码。

2.数字验证码组：参与者需要识别和输入一组由数字组成的验证码。

3.语音验证码组：参与者需要听取一段包含验证码的语音并输入正确答案。

3.2 实验过程我们邀请了30名参与者进行实验。

google 验证码原理Google验证码原理随着互联网的发展和普及，我们在使用各种网站和应用程序时，经常会遇到需要进行验证码识别的情况。

验证码是一种通过识别人类用户和机器自动程序的一种技术手段。

Google验证码是Google公司开发的一种应用广泛的验证码机制，下面将介绍Google验证码的原理和工作方式。

一、Google验证码的基本原理Google验证码的基本原理是通过将用户与机器进行区分，保护网站免受恶意攻击，如注册机、爬虫程序等。

它主要采用了两种验证码机制，即图片验证码和二次验证码。

1. 图片验证码图片验证码的基本原理是通过展示给用户一张包含数字、字母或图像的图片，并要求用户在输入框内正确输入图片中的内容。

这样做的目的是通过图片中的特殊形状、颜色和字体等特征，来使人类可以轻松识别图片，以区别于机器无法准确理解图片信息的特点。

2. 二次验证码二次验证码则是在用户通过图片验证码识别后，再弹出一道文字题目，要求用户正确回答该问题。

这类问题往往需要有一定的智力才能解答，比如简单的数学计算、选择正确的单词等。

这样做的目的是进一步区分人类用户和机器程序，提高验证码的安全性。

二、Google验证码的工作流程Google验证码的工作流程主要包括以下几个步骤：生成验证码、展示给用户、用户输入识别、验证结果判断。

1. 生成验证码生成验证码是指根据一定的算法和规则，将数字、字母或者图像等内容生成为一张图片，同时生成相应的识别问题。

这一步骤是基于计算机科学技术的，通常由专门的验证码生成算法实现。

2. 展示给用户将生成的验证码以某种方式展示给用户，通常是在用户登录或者注册页面的合适位置显示。

这个过程通常会使用HTML、JavaScript等技术实现，在网站的前端页面上嵌入验证码图片和识别问题。

3. 用户输入识别用户在看到验证码后，需要在相应的输入框内正确输入验证码的内容。

用户通常需要仔细观察并辨认出验证码的各个特征，然后再根据题目回答正确的问题，以通过验证过程。

图形验证码的两种实现⽅式情形⼀：图形验证码跟短信验证码⼀起，只需要将后台提供的动态链接填到（id="img"）的src中即可⽣成动态验证码。

然后，在需要请求接⼝的地⽅，只需把（id="imgCode"）中⽤户输⼊的信息通过ajax传给后台，验证验证码是否正确。

原理（后台）：后台通过session存储图⽚上的字符串，和之后前台请求过来的带的输⼊的字符串参数，做⽐较，判断是否⼀样。

<!doctype html><html><head><meta charset="UTF-8"><title>图形验证码</title></head><body><form><div class="imgCodeBox"><label for="imgCode">图形验证码</label><input type="text" placeholder="请输⼊验证码" id="imgCode"><img src="" id="img"></div></form></body></html>情形⼆：⽤cavas，但是没有安全性，考虑到实⽤性的话，还是⽤情形⼀的好<!doctype html><html><head><meta charset="UTF-8"><title>测试</title></head><body><canvas id="canvas" width="120" height="40"></canvas><a href="#" id="changeImg">看不清，换⼀张</a><script>/**⽣成⼀个随机数**/function randomNum(min,max){return Math.floor( Math.random()*(max-min)+min);}/**⽣成⼀个随机⾊**/function randomColor(min,max){var r = randomNum(min,max);var g = randomNum(min,max);var b = randomNum(min,max);return "rgb("+r+","+g+","+b+")";}drawPic();document.getElementById("changeImg").onclick = function(e){e.preventDefault();drawPic();}/**绘制验证码图⽚**/function drawPic(){var canvas=document.getElementById("canvas");var width=canvas.width;var height=canvas.height;var ctx = canvas.getContext('2d');ctx.textBaseline = 'bottom';/**绘制背景⾊**/ctx.fillStyle = randomColor(180,240); //颜⾊若太深可能导致看不清ctx.fillRect(0,0,width,height);/**绘制⽂字**/var str = 'ABCEFGHJKLMNPQRSTWXY123456789';for(var i=0; i<4; i++){var txt = str[randomNum(0,str.length)];ctx.fillStyle = randomColor(50,160); //随机⽣成字体颜⾊ctx.font = randomNum(15,40)+'px SimHei'; //随机⽣成字体⼤⼩var x = 10+i*25;var y = randomNum(25,45);var deg = randomNum(-45, 45);//修改坐标原点和旋转⾓度ctx.translate(x,y);ctx.rotate(deg*Math.PI/180);ctx.fillText(txt, 0,0);//恢复坐标原点和旋转⾓度ctx.rotate(-deg*Math.PI/180);ctx.translate(-x,-y);}/**绘制⼲扰线**/for(var i=0; i<8; i++){ctx.strokeStyle = randomColor(40,180);ctx.beginPath();ctx.moveTo( randomNum(0,width), randomNum(0,height) );ctx.lineTo( randomNum(0,width), randomNum(0,height) );ctx.stroke();}/**绘制⼲扰点**/for(var i=0; i<100; i++){ctx.fillStyle = randomColor(0,255);ctx.beginPath();ctx.arc(randomNum(0,width),randomNum(0,height), 1, 0, 2*Math.PI);ctx.fill();}}</script></body></html>情形⼆转⾃：https:///meishuixingdeququ/article/details/52386542情形三、⽤js产⽣随机数实现1、创建图形码容器<label class="myLabel">图形码：<input type = "button" id="code" onclick="createCode()" style="border: 0;background-color: transparent;padding: 0;"/> </label>2、产⽣验证码并在页⾯加载时和点击时调⽤ // 图形验证码var code ; //在全局定义验证码//产⽣验证码window.onload = function createCode(){code = "";var codeLength = 4;//验证码的长度var checkCode = document.getElementById("code");var random = new Array(0,1,2,3,4,5,6,7,8,9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z');//随机数for(var i = 0; i < codeLength; i++) {//循环操作var index = Math.floor(Math.random()*36);//取得随机数的索引（0~35）code += random[index];//根据索引取得随机数加到code上}checkCode.value = code;//把code值赋给验证码}。

登录时，添加图⽚验证码⼀、什么是图⽚验证码？可以参考下⾯这张图：我们在⼀些⽹站注册的时候，经常需要填写以上图⽚的信息。

这种图⽚验证⽅式是我们最常见的形式，它可以有效的防范恶意攻击者采⽤恶意⼯具,调⽤“动态验证码短信获取”接⼝进⾏动态短信发送, 导致接⼊⽤户短信被刷，造成账号余额损失。

同时这种动态发送⽅式会朝许多⽆关的⼿机⽤户，发送很多验证码短信，导致⼿机⽤户被骚扰，甚⾄引起⽤户投诉。

这种恶意攻击究其原因是攻击者可以⾃动对接⼝进⾏⼤量调⽤。

如果⽹站在⽤户进⾏“动态验证码短信发送” 操作前，要求⽤户输⼊图⽚验证码,确认⽤户是真实有效后，服务器端再发送动态短信到⽤户⼿机上。

这⼀种流程就可以有效的解决恶意攻击问题。

正确的加⼊图⽚验证码的⽅式是在短信验证码发送前，先让⽤户填写图⽚验证码，再发送短信验证码。

举⼀个正确的例⼦（下图）说了这么多，具体是怎么实现的呢？1、图⽚⽣成实体类：package com.hexianwei.graphic;import java.awt.Color;import java.awt.Font;import java.awt.Graphics2D;import java.awt.image.BufferedImage;import java.io.FileNotFoundException;import java.io.FileOutputStream;import java.io.IOException;import java.io.OutputStream;import java.util.Random;import javax.imageio.ImageIO;public class ImageVerificationCode {private int weight = 100; //验证码图⽚的长和宽private int height = 40;private String text; //⽤来保存验证码的⽂本内容private Random r = new Random(); //获取随机数对象//private String[] fontNames = {"宋体", "华⽂楷体", "⿊体", "微软雅⿊", "楷体_GB2312"}; //字体数组//字体数组private String[] fontNames = {"Georgia"};//验证码数组private String codes = "23456789abcdefghjkmnopqrstuvwxyzABCDEFGHJKMNPQRSTUVWXYZ";/*** 获取随机的颜⾊** @return*/private Color randomColor() {int r = this.r.nextInt(225); //这⾥为什么是225，因为当r，g，b都为255时，即为⽩⾊，为了好辨认，需要颜⾊深⼀点。

验证码大全什么是验证码验证码（CAPTCHA）是Completely Automated Public Turing test to tell Computers and Humans Apart的缩写，意为完全自动区分计算机和人类的图灵测试。

它是一种用于验证用户是否为真实人类而不是机器的方法。

验证码是由一系列随机生成的字符、数字或图形组成，用户需要识别并输入正确的组合才能通过验证。

通过使用验证码，网站可以防止恶意软件、机器人和其他自动化工具进行恶意活动，提高网站的安全性和用户体验。

常见的验证码类型1. 文本验证码文本验证码是最基本和常见的验证码类型之一。

它由一串随机生成的字符组成，用户需要输入正确的字符组合以通过验证。

文本验证码可以是纯数字、英文字符或是数字和英文字符的组合。

例子：验证码：A4F6T92. 数学计算验证码数学计算验证码是一种要求用户解决简单数学问题的验证码类型。

通常会给出一个简单的数学算式，用户需要计算出结果并输入。

例子：验证码：5 + 7 = ?3. 图片验证码图片验证码是一种使用图像形式呈现的验证码类型。

图像可以是数字、字母、图形、动物等。

用户需要从一组图片中选择与提示信息相匹配的图片。

例子：验证码：选择包含自行车的图片4. 声音验证码声音验证码是一种使用声音进行验证码验证的类型。

它通常会播放一段随机生成的语音内容，用户需要听取并正确输入该语音内容。

例子：验证码：听取语音输入数字5. 滑动验证码滑动验证码是一种需要用户通过滑动或拖动滑块以完成验证的类型。

用户需要按照提示将滑块滑动到指定位置，以通过验证。

例子：验证码：将滑块滑动到右侧位置以通过验证验证码的优点和应用•防止恶意注册：验证码可以防止自动化机器人进行大量恶意注册，保护网站的用户数据库安全。

•防止暴力破解：验证码可以阻止暴力破解者通过尝试大量可能的组合来猜解密码，提高网站的安全性。

•防止恶意爬虫：验证码可以防止恶意爬虫通过自动化方式抓取网页内容，保护网站的独特信息和数据。

js逆向验证码验证原理
JavaScript逆向验证码验证原理主要涉及到对网页中的验证码机制进行解析和逆向工程，从而获取到验证码的生成、加密和验证方式。

以下是一些常见的验证码验证原理及其逆向方法：
1. 图片验证码：这种验证码通常以图片的形式出现，用户需要识别图片中的信息（如字母、数字、图案等）并输入到表单中。

对于这类验证码，逆向过程通常包括识别图片中的信息，可以使用图像识别技术（如OCR）或者机器学习算法来实现。

2. 滑动验证码：这种验证码要求用户按照指定的路径或轨迹滑动鼠标或触摸屏来完成验证。

逆向这类验证码需要分析滑动轨迹的生成和验证方式，可以通过模拟滑动操作并生成相应的轨迹数据来绕过验证。

3. 逻辑验证码：这种验证码要求用户解答一些逻辑问题或进行简单的数学计算。

逆向这类验证码需要理解问题的逻辑和计算方法，可以通过编写程序来自动解答问题。

在逆向验证码的过程中，通常需要使用一些工具和技术，如浏览器开发者工具、网络抓包工具、JavaScript调试器等。

这些工具可以帮助分析网页的结构和行为，定位验证码相关的代码和数据，以及模拟用户操作进行验证。

需要注意的是，逆向验证码验证原理可能涉及到法律和道德问题。

在没有得到合法授权的情况下，对网站进行逆向工程可能违反相关法律法规和道德准则。

因此，在进行相关操作时，请务必遵守法律法规和道德规范。

图片验证码原理
图片验证码是一种验证用户真实性的技术，通过显示一张随机生成的图片并要求用户输入图片中的文字或者对图片进行特定操作来判断用户是否是合法用户。

该技术的原理如下：首先，服务器随机生成一张包含字符串的图片。

这个字符串可以是数字、字母或者是它们的组合。

然后，服务器将这张图片发送给用户，并将对应的字符串保存在后台。

接下来，用户需要在一个文本框中输入图片中的字符串，或者对图片中的内容进行特定操作（比如选择所有包含某种物体的图片）。

用户完成后，服务器将用户输入的字符串与后台保存的字符串进行比对。

如果匹配成功，服务器则确认用户是合法用户；如果匹配失败，服务器则判断用户为非法用户。

通过使用图片验证码，可以有效防止机器人或者恶意软件的攻击、暴力破解等非法行为。

由于图片验证码中的字符串是随机生成的，并且需要人类的观察和理解才能识别，相对于传统的文字验证码更具安全性和可靠性。

需要注意的是，为了提高用户体验和避免用户的反感，图片验证码的难度不宜过大，同时应该提供一个可刷新的选项，以便用户在识别困难时可以重新获取另一张验证码。

纯6位数字验证码（图⽚）<?php//中⽂字符集header('content-type:text/html;charset=utf-8');//设置session,必须处于脚本最顶部session_start();//设置验证码图⽚⼤⼩的函数$image = imagecreatetruecolor(600, 90);//设置验证码颜⾊ imagecolorallocate(int im, int red, int green, int blue);$bgcolor = imagecolorallocate($image,255,255,255);//区域填充 int imagefill(int im, int x, int y, int col) (x,y) 所在的区域着⾊,col 表⽰欲涂上的颜⾊imagefill($image, 0, 0, $bgcolor);//设置变量$captcha_code = "";//⽣成随机数字6个for($i=0;$i<6;$i++){//设置字体⼤⼩$fontsize = 10;//设置字体颜⾊，随机颜⾊。

0-120深颜⾊$fontcolor = imagecolorallocate($image, rand(0,120),rand(0,120), rand(0,120));//设置数字$fontcontent = rand(0,9);//=连续定义变量$captcha_code .= $fontcontent;//设置坐标$x = ($i*100/6)+rand(5,15);$y = rand(5,10);imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor);}//存到session$_SESSION['authcode'] = $captcha_code;//增加⼲扰元素，设置雪花点for($i=0;$i<200;$i++){//设置点的颜⾊，50-200颜⾊⽐数字浅，不⼲扰阅读$pointcolor = imagecolorallocate($image,rand(50,200), rand(50,200), rand(50,200));//imagesetpixel — 画⼀个单⼀像素imagesetpixel($image, rand(1,99), rand(1,29), $pointcolor);}//增加⼲扰元素，设置横线for($i=0;$i<4;$i++){//设置线的颜⾊$linecolor = imagecolorallocate($image,rand(80,220), rand(80,220),rand(80,220));//设置线，两点⼀线imageline($image,rand(1,99), rand(1,29),rand(1,99), rand(1,29),$linecolor);}//设置头部，image/pngheader('Content-Type: image/png');//imagepng() 建⽴png图形函数imagepng($image);//imagedestroy() 结束图形函数销毁$imageimagedestroy($image);>。

图形验证码（基础）⼀、⽣成图形验证码 1、根据随机数⽣成图⽚ 2、将随机数存储到session中 3、将⽣成的图⽚写到接⼝的响应中 基类：package com.nxz.security.core.validatecode;import lombok.Data;import java.awt.image.BufferedImage;import java.time.LocalDateTime;@Datapublic class ImageCode {private BufferedImage image;private String code;//随机数private LocalDateTime expireTime;public ImageCode(BufferedImage image, String code, int expireIn) {this.image = image;this.code = code;this.expireTime = LocalDateTime.now().plusSeconds(expireIn);}public ImageCode(BufferedImage image, String code, LocalDateTime expireTime) {this.image = image;this.code = code;this.expireTime = expireTime;}} 控制层：package com.nxz.security.core.controller;import com.nxz.security.core.validatecode.ImageCode;import org.springframework.social.connect.web.HttpSessionSessionStrategy;import org.springframework.social.connect.web.SessionStrategy;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RestController;import org.springframework.web.context.request.ServletWebRequest;import javax.imageio.ImageIO;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import java.awt.*;import java.awt.image.BufferedImage;import java.io.IOException;import java.util.Random;@RestControllerpublic class ValidateCodeController {private static final String SESSION_KEY = "SESSION_KEY_IMAGE_CODE";private SessionStrategy sessionStrategy = new HttpSessionSessionStrategy();@GetMapping("/code/image")public void createCode(HttpServletRequest request, HttpServletResponse response) throws IOException { //⽣成图⽚ImageCode imageCode = createImageCode(request);//将随机数存到session中sessionStrategy.setAttribute(new ServletWebRequest(request), SESSION_KEY, imageCode); ImageIO.write(imageCode.getImage(), "JPEG", response.getOutputStream());}private ImageCode createImageCode(HttpServletRequest request) {// 在内存中创建图象int width = 85, height = 20;BufferedImage image = new BufferedImage(width, height,BufferedImage.TYPE_INT_RGB);// 获取图形上下⽂Graphics g = image.getGraphics();// ⽣成随机类Random random = new Random();// 设定背景⾊g.setColor(getRandColor(200, 250));g.fillRect(0, 0, width, height);// 设定字体g.setFont(new Font("Times New Roman", Font.PLAIN, 18));// 随机产⽣155条⼲扰线，使图象中的认证码不易被其它程序探测到g.setColor(getRandColor(160, 200));for (int i = 0; i < 155; i++) {int x = random.nextInt(width);int y = random.nextInt(height);int xl = random.nextInt(12);int yl = random.nextInt(12);g.drawLine(x, y, x + xl, y + yl);}// 取随机产⽣的认证码(6位数字)String sRand = "";for (int i = 0; i < 6; i++) {String rand = String.valueOf(random.nextInt(10));sRand += rand;// 将认证码显⽰到图象中g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));// 调⽤函数出来的颜⾊相同，可能是因为种⼦太接近，所以只能直接⽣成g.drawString(rand, 13 * i + 6, 16);}// 图象⽣效g.dispose();return new ImageCode(image, sRand, 60);}/** 给定范围获得随机颜⾊*/private Color getRandColor(int fc, int bc) {Random random = new Random();if (fc > 255)fc = 255;if (bc > 255)bc = 255;int r = fc + random.nextInt(bc - fc);int g = fc + random.nextInt(bc - fc);int b = fc + random.nextInt(bc - fc);return new Color(r, g, b);}} 页⾯：<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title>⾃定义登录页⾯</title></head><body><h2>⾃定义登录页⾯</h2><form action="/authentication/form" method="POST"><table><tr><td>⽤户名：</td><td><input type="text" name="username"></td></tr><tr><td>密码：</td><td><input type="password" name="password"></td></tr><tr><td>图形验证码：</td><td><input type="text" name="imagecode"><img src="/code/image" alt=""></td></tr><tr><td colspan="2"><button type="submit">登录</button></td></tr></table></form></body></html> 效果：ps：图形验证码的各种参数都可以配置到application.yml中，并且图形验证码⽣成器可以配置为可配置类，默认实现⼀种，动态配置覆盖默认配置。

短信和图⽚验证码任务: 短信验证码下发!功能演⽰：核⼼任务:　前端功能 功能1:点击按钮Ajax调⽤发送验证码功能 功能2: 输完验证码后Ajax调⽤验证功能　后端功能 功能3: 发送验证码功能 功能4:验证码检查　后台核⼼逻辑(不需要⼿写) 1. 发短信 2. ⽣成短信验证码(随机⽣成6位数字)　集成Redis 1. 使⽤Redis代替session缓存,存储数据! 2. Redis集成到Django中!　扩展功能: 统⼀接⼝返回结果的规范⽅法!功能1: Django集成Redis 因为我们短信验证码⽣命周期控制的⾮常严格!⽽且数据⽤完后不需要存储. 所以建议直接把数据存储在缓存/内存中! ⽅案1: 使⽤session或cookie存储! session在当前浏览器有效! cookie 存储在⽤户本地不安全! session和cookie操作复杂,时间控制不精准!,存储的数据量⾮常有限! ⽅案2: 使⽤Redis/Mongdb等key:value数据库! 读写⾮常快, 存储数据量⾮常庞⼤, 有效期控制⾮常精准!第1步: 下载django-redis模块 pip install django-redis第2步: setting.py中写配置 配置Redis为Django的缓存,替换原来的session#配置Redis为Django缓存CACHES = { "default": { "BACKEND": "django_redis.cache.RedisCache", "LOCATION": "redis://127.0.0.1:6379/0", #地址 "OPTIONS": { "CLIENT_CLASS": "django_redis.client.DefaultClient", } }}# 将session缓存在Redis中SESSION_ENGINE = "django.contrib.sessions.backends.cache"SESSION_CACHE_ALIAS = "default"# session 设置(可以不写)SESSION_COOKIE_AGE = 60 * 60 * 12 # 12⼩时SESSION_SAVE_EVERY_REQUEST = TrueSESSION_EXPIRE_AT_BROWSER_CLOSE = True # 关闭浏览器，则COOKIE失效第3步: views导⼊缓存cache模块 from django.core.cache import cache第4步: 使⽤ def test_redis(request): # 存储数据 cache.set('name','tom',20) #该值的有效期为20s # 判断Redis中是否存在 print(cache.has_kay("name")) #包含:true # 获取 print(cache.get("name")) #返回:tom ⽆返回Null return HttpResponse("测试Redis")功能2: 短信下发第⼀步:申请短信服务参考⽂档申请阿⾥云短信服务.pdf⽂档第⼆步: 独⽴发送短信和⽣成验证码的模块#!/usr/bin/env python#coding=utf-8import randomfrom aliyunsdkcore.client import AcsClientfrom aliyunsdkcore.request import CommonRequestfrom utils import restfuldef send_sms(phone,code):client = AcsClient('签名', '秘钥', 'cn-hangzhou')#phone = '176********'#aa= '222222'code = "{'code':%s}"%(code)request = CommonRequest()request.set_accept_format('json')request.set_domain('')request.set_method('POST')request.set_protocol_type('https') # https | httprequest.set_version('2017-05-25')request.set_action_name('SendSms')request.add_query_param('RegionId', 'cn-hangzhou')request.add_query_param('PhoneNumbers', phone)request.add_query_param('SignName', '签名名称')request.add_query_param('TemplateCode', '模板名称')request.add_query_param('TemplateParam',code )response = client.do_action(request)# python2: print(response)print(str(response, encoding = 'utf-8'))return str(response, encoding = 'utf-8')#数字表⽰⽣成⼏位, True表⽰⽣成带有字母的 False不带字母的def get_code(n=6,alpha=True):s = '' # 创建字符串变量,存储⽣成的验证码for i in range(n): # 通过for循环控制验证码位数num = random.randint(0,9) # ⽣成随机数字0-9if alpha: # 需要字母验证码,不⽤传参,如果不需要字母的,关键字alpha=False upper_alpha = chr(random.randint(65,90))lower_alpha = chr(random.randint(97,122))num = random.choice([num,upper_alpha,lower_alpha])s = s + str(num)return sif __name__ == '__main__':send_sms('184********', get_code(6,False))print(get_code(6,False)) # 打印6位数字验证码print(get_code(6,True)) # 打印6位数字字母混合验证码print(get_code(4,False)) # 打印4位数字验证码print(get_code(4,True)) # 打印4位数字字母混合验证码功能3: 后台功能:发送短信接⼝流程:获取⼿机号---->⽣成6位验证码-->缓存验证码到Redis--->发短信-->返回状态# 发短信接⼝def sms_send(request):# http://localhost:8000/duanxin/duanxin/sms_send/?phone=184******** # 1 获取⼿机号phone = request.GET.get('phone')# 2 ⽣成6位验证码code = aliyunsms.get_code(6, False)# 3 缓存到Rediscache.set(phone,code,60) #60s有效期print('判断缓存中是否有:',cache.has_key(phone))print('获取Redis验证码:',cache.get(phone))# 4 发短信result = aliyunsms.send_sms(phone, code)return HttpResponse(result)功能4: 短信验证码校验流程:获取前台电话和验证码----> 获取Redis中存的验证码--->对⽐是否相等-->返回结果# 短信验证码校验def sms_check(request): # /duanxin/sms_check/?phone=xxx&code=xxx # 1. 电话和⼿动输⼊的验证码 phone = request.GET.get('phone') code = request.GET.get('code') # 2. 获取redis中保存的code print('缓存中是否包含:',cache.has_key(phone)) print('取值:',cache.get(phone)) cache_code = cache.get(phone) # 3. 判断 if code == cache_code: return HttpResponse(json.dumps({'result':'OK'})) else: return HttpResponse(json.dumps({'result':'False'}))功能5: 统⼀接⼝的数据格式:统⼀的接⼝模块restful.py#encoding: utf-8from django.http import JsonResponseclass HttpCode(object): ok = 200 paramserror = 400 methoderror = 405 servererror = 500 # {"code":400,"message":"","data":{}} def result(code=HttpCode.ok,message="",data=None,kwargs=None): json_dict = {"code":code,"message":message,"result":data} if kwargs and isinstance(kwargs,dict) and kwargs.keys(): json_dict.update(kwargs) return JsonResponse(json_dict,json_dumps_params={'ensure_ascii': False}) def ok(message,data=None): return result(code=HttpCode.ok,message=message,data=data) def params_error(message="",data=None): return result(code=HttpCode.paramserror,message=message,data=data) def method_error(message='',data=None): return result(code=HttpCode.methoderror,message=message,data=data) def server_error(message='',data=None): return result(code=HttpCode.servererror,message=message,data=data)任何接⼝的返回结果,都是⽤resutful.py⽅法进⾏规整# 短信验证码校验def sms_check(request): # /duanxin/sms_check/?phone=xxx&code=xxx # 1. 电话和⼿动输⼊的验证码 phone = request.GET.get('phone') code = request.GET.get('code') # 2. 获取redis中保存的code print('缓存中是否包含:',cache.has_key(phone)) print('取值:',cache.get(phone)) cache_code = cache.get(phone) # 3. 判断 if code == cache_code: #格式统⼀调整后的 return restful.ok("OK",data=None) else: #格式统⼀调整后的 return restful.params_error("验证码错误", data=None)功能6: 前端短信Ajax两个$(function(){//短信验证码//1. 找标签:btn1//2. 定时器完成: 显⽰时间变化//setInterval(函数, 时间)//3.难点: 定时器中函数,不断减1, 见到<0终⽌var btn1 = $('#sendsms')var count=5; // 倒计时数量⼀般为60秒!var timer =null; //定时器//事件btn1.click(function(){phone = $('#phone').val()if(phone==''){alert('请输⼊电话号码')return false;}//ajax$.ajax({type: "get",url: "/reader/sms_send/", data:"phone="+phone,success: function(msg){console.log( "Data Saved: " + msg );//转换为jsonobj = eval("("+msg+")");console.log('结果:'+obj.Message);if(obj.Message=='OK'){$('#msg').html('短信发送成功')}else{$('#msg').html('短信发送失败')}},error:function(res){//状态码console.log(res.status)}});//end --发送ajax//特效 start//禁⽤$(this).attr("disabled",'true')var _this= $(this);//定时器实现时间每次减少1timer = setInterval(function(){count--;console.log("剩余时间:"+count);if(count>=0){//this表⽰对象表⽰定时器//this.innerHTML="时间剩余"+ count+"秒"; _this.html(count+"秒s后重发")}else{_this.disabled = false;clearInterval(timer);_this.html("重新发送")count=5$('#sendsms').removeAttr("disabled")}},1000);})//特效 end//短信验证$("#smscode").change(function(){//验证ajaxphone = $('#phone').val()code = $('#smscode').val()$.ajax({type: "get",url: "/reader/sms_check/", data:"phone="+phone+"&code="+code, success: function(msg){console.log( "Data Saved: " + msg );//已经为jsonif(msg.code=='200'){alert('成功');}else{$('#msg').html('⼿机验证码输⼊错误')}},error:function(res){//状态码console.log(res.status)}});//end验证ajax})//短信验证end})</script>图⽂验证码图⽂验证码组件官⽹ https://django-simple-captcha.readthedocs.io/en/latest/usage.html参考⽹站:https:///hellotest/blog/1623597https:///ros_donggua/article/details/81024634第1步:安装图⽂验证成组件　 pip install django-simple-captch第2步:添加app # settings.py INSTALLED_APPS = [ ... 'captcha', ]第3步:添加form表单类forms.py#⼀般将⼀些表单类写到同⼀个forms.py⽂件⾥from captcha.fields import CaptchaFieldfrom django import formsclass RegisterForm(forms.Form):#为⽣成的验证码图⽚，以及输⼊框.#captcha = CaptchaField(error_messages={'invalid': '验证码输⼊有误'})captcha = CaptchaField()第4步:页⾯初始化时⽣成验证码表单项#跳转到⾸页时⾃动⽣成def index(request): #⽣成验证码表单 register_form = RegisterForm() return render(request, 'index.html', {'register_form': register_form})第5步:前端使⽤ <div class="col-xs-12 col-sm-12 col-md-12 col-lg-12"> 验证码:{{ register_form.captcha }} </div>此时⽹页渲染时会⾃动⽣成验证码表单<img src="/captcha/image/2f3f82e5f7a054bf5caa93b9b0bb6cc308fb7011/" alt="captcha" class="captcha" /><input id="id_captcha_0" name="captcha_0" type="hidden"value="2f3f82e5f7a054bf5caa93b9b0bb6cc308fb7011" /><input autocomplete="off" id="id_captcha_1" name="captcha_1" type="text" />第6步:验证和刷新#验证码刷新def img_refresh(request): if not request.is_ajax(): return HttpResponse('不是Ajax请求') new_key = CaptchaStore.generate_key() to_json_response = { 'hashkey': new_key, 'image_url': captcha_image_url(new_key), } return HttpResponse(json.dumps(to_json_response))#验证def img_check(request): print('验证⽤户输⼊的图⽚验证码...') if request.is_ajax(): cs = CaptchaStore.objects.filter(response=request.GET.get('code'), hashkey=request.GET.get('hashkey')) print(cs) if cs: json_data={'status':1} else: json_data = {'status':0} return JsonResponse(json_data) else: # raise Http404 json_data = {'status':0} return JsonResponse(json_data)第7步:前端刷新和验证Ajax<script>$(function(){//刷新$('.captcha').click(function(){$.getJSON("/duanxin/img_refresh/",function(result){$('.captcha').attr('src', result['image_url']);$('#id_captcha_0').val(result['hashkey'])});return false;})//验证$('#id_captcha_1').blur(function(){console.log('⽤户输⼊的:'+$('#id_captcha_1').val())// 获取输⼊框和隐藏字段id_captcha_0的数值code= $('#id_captcha_1').val();hashkey=$('#id_captcha_0').val();$.getJSON('/duanxin/img_check',{'code':code,'hashkey':hashkey},function(res){//1 验证码正确,0验证码错误alert('验证判断结果...:'+res)if(res.status){$("#msg").html('验证码正确')}else{$("#msg").html('验证码错误')}})})})</script><!--短信Ajax-->第8步:精细化setting配置# django_simple_captcha 验证码配置其他配置项查看⽂档# 默认格式CAPTCHA_OUTPUT_FORMAT = '%(image)s %(text_field)s %(hidden_field)s ' CAPTCHA_NOISE_FUNCTIONS = ('captcha.helpers.noise_null', # 没有样式# 'captcha.helpers.noise_arcs', # 线# 'captcha.helpers.noise_dots', # 点)# 图⽚中的⽂字为随机英⽂字母，如 mdshCAPTCHA_CHALLENGE_FUNCT = 'captcha.helpers.random_char_challenge' # 图⽚中的⽂字为数字表达式，如2+2=#CAPTCHA_CHALLENGE_FUNCT = 'captcha.helpers.math_challenge'# 超时(minutes)CAPTCHA_TIMEOUT = 1。

⾕歌弃⽤图⽚验证码，从此告别奇葩验证码本⽉底，⾕歌Google即将停⽌全球图⽚验证码服务，这个困扰我们多年的验证码终于要退出历史的舞台了。

官⽅宣告可以看以下截图：想必验证码的发展史已经众所周知了，从2002年到如今，经过了16年的发展，这个最开始被⼤家称赞的“安全卫⼠”到如今却成了频繁被吐槽的对象。

这⼀切，都要源于其越来越糟糕的⽤户体验。

为了与⿊客对抗，图⽚验证码被设计得越来越复杂，甚⾄可以说越来越奇葩......越来越复杂的图⽚验证码欺负我数学不好吗？欺负我没学过物理吗？你懂这个是什么意思吗？⼤哥，我脸盲啊！奇葩验证码不仅在体验感上严重反⼈类，在技术层⾯也得不到安全保障。

随着计算机技术的发展和知识的普及，⿊客通过图⽚清理和OCR技术，就能轻松做到对复杂图⽚验证码的破解。

图⽚验证码破解软件作为互联⽹巨头—⾕歌预见了形同虚设的图⽚验证码将迎来时代的终结，因此才发出公告正式宣布全⾯停⽌图⽚验证码服务。

然⽽许多⼤型的⽹站及企业仍然没有意识到这⼀点，依旧还在重要的⽹络交互环节中使⽤图⽚验证码，⽐如App Store、12306、国拍⾏......App Store图⽚验证码令⼈头疼的图⽚验证码不仅严重影响到⼈们的上⽹体验，对于互联⽹交互安全⽽⾔也是存在极⼤的安全隐患。

因此，除了⾕歌外，也有不少的互联⽹公司针对验证码进⾏了不同的改进。

⼀．⾏为验证码⾏为验证码算是⽬前⽐较主流的验证码了，⽤户不再需要将时间浪费在⽆趣的数字识别上，只需要简单点击即可完成验证，整个过程仅需0.4秒。

极验⾏为验证3.0看似简单的验证背后，运⽤的技术并不简单。

⾏为验证码采⽤的是最前沿的⼈⼯智能技术，并结合⽣物⾏为特征，能够对⼈机进⾏精准区分。

⼆．短信验证码短信验证码是通过发送验证码到⼿机的⼀种验证码形式，其原理是⽹站通过接⼝发送请求到接⼊商的服务器，服务器发送随机数字或字母到⼿机中，由接⼊商的服务器统⼀做验证码的验证。

短信验证码⽬前也算是⽤的⽐较⼴泛，其安全性与图⽚验证码相⽐是有明显提升。

拖动图片验证码原理
拖动图片验证码是一种常见的验证方式，用于确认用户的人类身份以防止自动化程序的恶意登录或注册。

该验证码的原理是将一张图片分割成若干部分，并将其位置随机打乱，使得图片呈现出错位的状态。

用户需要通过拖动图片块的方式，将其恢复到正确的位置，以完成验证。

这种验证方式的目的是利用人类的视觉和交互能力来完成任务。

正常的人类用户可以通过观察图片中的元素、分析它们的关系和位置来辨认图片的正确排列顺序，并进行相应的拖动操作。

同时，拖动图片验证码还可以应对自动化程序对验证码的识别。

由于图片的位置和排列是动态生成的，并且要求用户进行交互操作，自动化程序很难正确地解决这个任务。

为了提高难度和安全性，拖动图片验证码还可能包含其他的干扰元素，例如噪点、模糊效果、干扰线等。

这些干扰元素会增加用户的视觉判断难度，同时使自动化程序更难以识别和攻破验证码。

总之，拖动图片验证码利用人类的感知和交互能力，通过要求用户拖动图片块恢复正确排列顺序来完成验证，从而有效防止自动化程序的恶意行为。

网络购票为什么要设置图片验证码？随着网络技术的快速发展，在网上预定火车票为人们节省了大量时间，给出行带来极大方便。

在12306网站购买火车票时，总是会出现点击图片输入验证码的环节，不仅繁琐，而且经常会出现辨认出错的情况。

那么，网络购票为什么要设置图片验证码呢?网络购票为什么要设置图片验证码随着手机等智能设备的普及，验证码在我们生活中很常见，账号申请或登录网络发帖等都会需要我们输入验证码。

一般来说，验证码有数字型、数字和字母结合型、纯汉字型、算式型、画手势图型，还有动画式验证码、点击式验证码、图标式验证码等。

购买火车票时遇到的验证码，属于点击式验证码。

简单来说，验证码是为了区分机器和人类的一种手段，其最大的作用是为了防止机器人程序暴力登录或攻击。

在网络中总是存在恶意注册、盗取账号密码或是网络恶意发帖等现象，而验证码的作用就是为了防止有人恶意使用技术手段，破解我们的信息数据，从而保证信息安全，保障良好的网络环境。

专业一点来说，验证码是为了区分人类和机器的一种图灵测试，通过一连串的数字、字母生成一幅图片，用户能用肉眼识别里面的信息，继而进行验证，而机器无法识别这些验证信息，因此验证码是一种简单高效的安全测试。

如果没有验证码，那么大批用户的数据安全将会成为黑客肆无忌惮的攻击对象，攻击者可以轻而易举就获得用户的使用数据或是密码等。

防止“黄牛”刷票互联网发展起来之后，网络购票盛行，很多“黄牛”利用抢票软件开始在网上疯狂刷票，同时，很多旅游软件公司也纷纷推出了购票活动。

而且，很多软件有相应的加速功能，这些功能破坏了计算机的信息系统，使计算机系统无法正常运行。

此外，不少网络购票平台还会收取较多服务费用，这也破坏了购票的公平性。

为了保证公平的网络购票环境，同时也为了保证大家的信息安全，12306只能不停地加强验证码的难度，所以才有了繁琐的图片验证码环节。

网络购票的出现，极大改善了人们的出行体验，而图片验证码虽然复杂繁琐，但却极力保证了每一个人平等购票的权利，同时也保证了我们的个人信息安全。

人机校验方式随着互联网的发展，人机校验方式成为了保护网站安全的重要手段。

人机校验方式是指通过一系列的验证过程来区分人类用户和机器自动化程序，以防止机器恶意攻击、垃圾信息和网络欺诈行为。

下面将介绍几种常见的人机校验方式。

1. 图片验证码图片验证码是最常见的人机校验方式之一。

网站会在用户登录、注册、评论等操作时，要求用户输入图片上的字符或数字。

这样一来，只有人类用户才能正确识别并输入验证码，从而完成校验。

图片验证码的难度通常会根据用户的操作权限和风险级别进行调整，以平衡安全性和用户体验。

2. 短信验证码短信验证码是一种通过手机短信发送的校验方式。

用户在进行敏感操作时，网站会向用户注册的手机号发送一条带有随机数字的短信，用户需要将收到的验证码输入到网页上进行验证。

由于每个人只能拥有一个有效的手机号，短信验证码能够较为准确地判断用户的真实身份。

3. 人机行为分析人机行为分析是一种基于用户行为模式的校验方式。

通过分析用户在网站上的点击、鼠标移动、滚动等行为，可以判断出是否是真实用户。

机器自动化程序通常无法模拟人类的行为模式，因此人机行为分析可以有效识别出机器恶意攻击。

4. 问题回答问题回答是一种简单直接的人机校验方式。

网站会给用户设置一些与其个人信息相关的问题，用户需要正确回答这些问题才能通过校验。

这种方式适用于用户使用频率较高、个人信息较为敏感的操作，如找回密码、修改绑定手机等。

5. 滑动拼图滑动拼图是一种通过滑动拼图块来完成校验的方式。

用户需要将滑块拖动到指定位置，才能通过校验。

这种方式能够有效防止机器自动化程序的模拟操作，并且相对于其他人机校验方式更加简便易用。

总结起来，人机校验方式是保护网站安全的重要手段。

图片验证码、短信验证码、人机行为分析、问题回答和滑动拼图等方式都能够有效地判断用户的真实身份，防止机器恶意攻击。

不同的校验方式适用于不同场景，网站可以根据实际需求选择合适的校验方式，以提高网站的安全性和用户体验。