後端驗證碼的值如何和前端進行匹對？-php教程-PHP中文網

首頁

後端開發

php教程

後端驗證碼的值如何和前端進行匹對？

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 04, 2016 am 09:20 AM

javanode.jsphppython

前端用戶註冊時填驗證碼圖片的值，然後和後端進行匹對。

但是因為用戶沒有註冊，無法給他綁一個識別身份，所以我暫時的設計是這樣的：

產生驗證碼圖片時把驗證碼的值存進快取(redis)裡，快取設定過期時間，然後前端提交驗證驗證碼時從快取裡讀取值，看是否有，如果存在匹對成功並且刪除該條緩存。

這樣的問題就是有可能出現輸錯也能匹對成功的情況，只是幾率不是特別高。

請問有沒有更好的思路？

回覆內容：

前端用戶註冊時填驗證碼圖片的值，然後和後端進行匹對。

但是因為用戶沒有註冊，無法給他綁一個識別身份，所以我暫時的設計是這樣的：

這樣的問題就是有可能出現輸錯也能匹對成功的情況，只是幾率不是特別高。

請問有沒有更好的思路？

如果是非前後端分離，那麼可以將驗證碼存放在session中，進行校驗。
如果是前後端分離，那麼，前端每次請求都是無狀態的，那麼，就需要在前端第一次請求的時候，分配給前端一個token，然後，前端每次請求時，都會帶著這個token。可以將該token作為redis的鍵值，並將驗證碼放在對應的值位置。

一個session一個驗證碼，沒註冊也有session

只要控制好，應該不會出現輸錯也能匹對成功的狀況。
1，後台產生驗證碼。並且放到session裡。
2，前台取得驗證碼也是和剛才放到session裡的這個同步。
3，如果前台輸錯了，或是使用者點擊了切換驗證碼。那後台就更換驗證碼，同時session裡的也更換

其實，只要始終保證前台顯示的驗證碼和session中的同步就不會出現問題。

PS:每個request是多執行緒狀況的話就應該不會出現輸錯也能匹對成功的狀況。

用戶註冊時產生驗證碼時,把驗證碼寫入session,用戶提交後,從session裡讀出驗證碼,進行比對
你參考下這篇文章http://netsecurity.51cto.com/art/ 201402/428721.htm

前端:<img src="/static/imghwm/default1.png" data-src="checkcode.php" class="lazy" id="code" onclick="JavaScript:this.+Math.random()" alt="後端驗證碼的值如何和前端進行匹對？" >
後端:

<code>$showing=strtoupper($_POST['checkcode']); //检测提交过来的验证码
if($_SESSION['checkcode']!=$showing||empty($showing)){
  unset($_SESSION['checkcode']);
  die('验证码错误');
}
</code>

驗證碼產生:
後端驗證碼的值如何和前端進行匹對？

session:在電腦中，尤其是在網路應用中，稱為「會話控制」。不論是不是註冊用戶，只要訪問，伺服器就會產生一個唯一的會話 ID 。把驗證碼資料存在 session 裡面即可。

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

絕對會話超時有什麼區別？May 03, 2025 am 12:21 AM

絕對會話超時從會話創建時開始計時，閒置會話超時則從用戶無操作時開始計時。絕對會話超時適用於需要嚴格控制會話生命週期的場景，如金融應用；閒置會話超時適合希望用戶長時間保持會話活躍的應用，如社交媒體。

如果會話在服務器上不起作用，您將採取什麼步驟？May 03, 2025 am 12:19 AM

服務器會話失效可以通過以下步驟解決：1.檢查服務器配置，確保會話設置正確。 2.驗證客戶端cookies，確認瀏覽器支持並正確發送。 3.檢查會話存儲服務，如Redis，確保其正常運行。 4.審查應用代碼，確保會話邏輯正確。通過這些步驟，可以有效診斷和修復會話問題，提升用戶體驗。

session_start（）函數的意義是什麼？May 03, 2025 am 12:18 AM

session_start（）iscucialinphpformanagingusersessions.1）ItInitiateSanewsessionifnoneexists，2）resumesanexistingsessions，and3）setsasesessionCookieforContinuityActinuityAccontinuityAcconActInityAcconActInityAcconAccRequests，EnablingApplicationsApplicationsLikeUseAppericationLikeUseAthenticationalticationaltication and PersersonalizedContentent。

為會話cookie設置httponly標誌的重要性是什麼？May 03, 2025 am 12:10 AM

設置httponly標誌對會話cookie至關重要，因為它能有效防止XSS攻擊，保護用戶會話信息。具體來說，1）httponly標誌阻止JavaScript訪問cookie，2）在PHP和Flask中可以通過setcookie和make_response設置該標誌，3）儘管不能防範所有攻擊，但應作為整體安全策略的一部分。

PHP會議在網絡開發中解決了什麼問題？May 03, 2025 am 12:02 AM

phpsessions solvathepromblymaintainingStateAcrossMultipleHttpRequestsbyStoringDataTaNthEserVerAndAssociatingItwithaIniquesestionId.1）他們儲存了AtoredAtaserver side，通常是Infilesordatabases，InseasessessionIdStoreDistordStoredStoredStoredStoredStoredStoredStoreDoreToreTeReTrestaa.2）

可以在PHP會話中存儲哪些數據？May 02, 2025 am 12:17 AM

phpsessionscanStorestrings，數字，數組和原始物。

您如何開始PHP會話？May 02, 2025 am 12:16 AM

tostartaphpsession，usesesses_start（）attheScript'Sbeginning.1）placeitbeforeanyOutputtosetThesessionCookie.2）useSessionsforuserDatalikeloginstatusorshoppingcarts.3）regenerateSessiveIdStopreventFentfixationAttacks.s.4）考慮使用AttActAcks.s.s.4）