バックエンド検証コードの値をフロントエンドと照合するにはどうすればよいですか?-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

バックエンド検証コードの値をフロントエンドと照合するにはどうすればよいですか?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 04, 2016 am 09:20 AM

javanode.jsphppython

フロントエンドユーザーは登録時に認証コード画像の値を入力し、バックエンドと照合します。

しかし、ユーザーが登録していないため、IDをバインドすることができないため、私の一時的なデザインは次のようになります:

検証コードのイメージを生成するときに、キャッシュ (redis) に検証コードの値を保存します。その後、フロントエンドが検証コードを送信するときに、キャッシュから値を読み取り、存在するかどうかを確認します。一致するものがあれば、記事キャッシュを正常に削除します。

このような問題は、入力を間違えてもマッチングに成功する可能性はありますが、確率が特に高いわけではありません。

もっと良いアイデアはありますか？

返信内容:

フロントエンドユーザーは登録時に認証コード画像の値を入力し、バックエンドと照合します。

しかし、ユーザーが登録していないため、IDをバインドすることができないため、私の一時的なデザインは次のようになります:

このような問題は、入力を間違えてもマッチングに成功する可能性はありますが、確率が特に高いわけではありません。

もっと良いアイデアはありますか？

フロントエンドとバックエンドが分離されていない場合、検証コードをセッションに保存して検証することができます。
フロントエンドとバックエンドが分離されている場合、フロントエンドからのすべてのリクエストはステートレスになります。その後、フロントエンドが最初のリクエストを行うたびに、フロントエンドにトークンを割り当てる必要があります。 -end がリクエストを行うと、このトークンが一緒に送信されます。このトークンを Redis のキー値として使用し、対応する値の位置に検証コードを置くことができます。

1 つのセッションと 1 つの確認コード。登録していなくてもセッションは残っています

うまくコントロールできていれば、間違ってもマッチングが成功する可能性はありません。
1. バックグラウンドで検証コードを生成します。そしてそれをセッションに入れます。
2. フロントデスクが取得した認証コードも、セッションに配置されたばかりの認証コードと同期されます。
3. フロントデスクの入力が間違っている場合、またはユーザーが確認コードをクリックして切り替えた場合。次に、バックグラウンドで確認コードを変更し、セッション内の確認コードも変更します

実際には、フロントデスクに表示される認証コードが常にセッションと同期している限り、問題はありません。

追記: 各リクエストがマルチスレッドの場合、入力が間違っていても一致する可能性はありません。

ユーザー登録時に認証コードが生成されると、認証コードがセッションに書き込まれた後、セッションから認証コードが読み取られて比較されます。 .51cto.com/art/ 201402/428721.htm

フロントエンド:

<img src="/static/imghwm/default1.png" data-src="checkcode.php" class="lazy" id="code" onclick="JavaScript:this.+Math.random()" alt="バックエンド検証コードの値をフロントエンドと照合するにはどうすればよいですか?" >バックエンド:
リーリー

検証コードの生成:

バックエンド検証コードの値をフロントエンドと照合するにはどうすればよいですか?

セッション: コンピューター、特にネットワークアプリケーションでは、「セッション制御」と呼ばれます。登録ユーザーであるかどうかに関係なく、アクセスしていれば、サーバーは固有のセッション ID を生成します。確認コードのデータをセッションに保存するだけです。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

どのデータをPHPセッションに保存できますか？May 02, 2025 am 12:17 AM

phpssionscanStorestrings、numbers、arrays、andobjects.1.strings：textdatalikeusernames.2.numbers：integersorfloatsforcounters.3.arrays：listslikeshoppingcarts.4.objects：complextructuresthataresialized。

どのようにPHPセッションを開始しますか？May 02, 2025 am 12:16 AM

tostartaphpsession、outsession_start（）atthescript'sbeginning.1）placeitbe foreanyouttosetthesscookie.2）usesionsionsionsionserdatalikelogintatussorshoppingcarts.3）再生セッションインドストップレベントフィックスアタック

セッションの再生とは何ですか？また、セキュリティをどのように改善しますか？May 02, 2025 am 12:15 AM

セッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。

PHPセッションを使用する際のパフォーマンスの考慮事項は何ですか？May 02, 2025 am 12:11 AM

PHPセッションは、アプリケーションのパフォーマンスに大きな影響を与えます。最適化方法には以下が含まれます。1。データベースを使用してセッションデータを保存して応答速度を向上させます。 2。セッションデータの使用を削減し、必要な情報のみを保存します。 3.非ブロッキングセッションプロセッサを使用して、同時実行機能を改善します。 4.セッションの有効期限を調整して、ユーザーエクスペリエンスとサーバーの負担のバランスを取ります。 5.永続的なセッションを使用して、データの読み取り時間と書き込み時間を減らします。

PHPセッションはCookieとどのように異なりますか？May 02, 2025 am 12:03 AM

phpsesionsareserver-side、whilecookiesareclient-side.1）Sessionsionsionsoredataontheserver、aremoresecure.2）cookiesstoredataontheclient、cookiestoresecure、andlimitedinsizeisize.sesionsionsionivationivationivationivationivationivationivationivate

PHPはユーザーのセッションをどのように識別しますか？May 01, 2025 am 12:23 AM

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1）whensession_start（）iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2）thisidallowsphptortorieSessiondatadata fromthata

PHPセッションを保護するためのベストプラクティスは何ですか？May 01, 2025 am 12:22 AM

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id（）を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path（）を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

PHPセッションファイルはデフォルトで保存されていますか？May 01, 2025 am 12:15 AM

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc：\ windows \ temponwindows.tocustomizethis：1）uesession_save_path（）tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

See all articles