前端用户注册时填验证码图片的值,然后和后端进行匹对。
但是因为用户没有注册,无法给他绑一个识别身份,所以我暂时的设计是这样的:
生成验证码图片时把验证码的值存进缓存(redis)里,缓存设置过期时间,然后前端提交验证验证码时从缓存里读取值,看是否有,如果存在匹对成功并且删除该条缓存。
这样的问题就是有可能出现输错也能匹对成功的情况,只是几率不是特别高。
请问有没有更好的思路?
回复内容:
前端用户注册时填验证码图片的值,然后和后端进行匹对。
但是因为用户没有注册,无法给他绑一个识别身份,所以我暂时的设计是这样的:
生成验证码图片时把验证码的值存进缓存(redis)里,缓存设置过期时间,然后前端提交验证验证码时从缓存里读取值,看是否有,如果存在匹对成功并且删除该条缓存。
这样的问题就是有可能出现输错也能匹对成功的情况,只是几率不是特别高。
请问有没有更好的思路?
如果是非前后端分离,那么可以将验证码存放在session中,进行校验。
如果是前后端分离,那么,前端每次请求都是无状态的,那么,就需要在前端第一次请求的时候,分配给前端一个token,然后,前端每次请求时,都会带着这个token。可以将该token作为redis的键值,并将验证码放在对应的值位置。
一个session一个验证码,没注册也有session
只要控制好,应该不会出现输错也能匹对成功的情况。
1,后台生成验证码。并且放到session里。
2,前台获取验证码也是和刚才放到session里的这个同步。
3,如果前台输错了,或者用户点击了切换验证码。那后台就更换验证码,同时session里的也更换
其实,只要始终保证前台显示的验证码和session中的同步就不会出现问题。
PS:每个request是多线程情况的话就应该不会出现输错也能匹对成功的情况。
用户注册时生成验证码时,把验证码写入session,用户提交后,从session里读出验证码,进行比对
你参考下这篇文章http://netsecurity.51cto.com/art/201402/428721.htm
前端:<img src="/static/imghwm/default1.png" data-src="checkcode.php" class="lazy" id="code" onclick="JavaScript:this.+Math.random()" alt="后端验证码的值如何和前端进行匹对?" >
后端:
<code>$showing=strtoupper($_POST['checkcode']); //检测提交过来的验证码 if($_SESSION['checkcode']!=$showing||empty($showing)){ unset($_SESSION['checkcode']); die('验证码错误'); } </code>
验证码生成:
session:在计算机中,尤其是在网络应用中,称为“会话控制”。不论是不是注册用户,只要访问,服务器就会生成一个唯一的会话 ID 。把验证码数据存在 session 里面即可。

在PHP中,trait适用于需要方法复用但不适合使用继承的情况。1)trait允许在类中复用方法,避免多重继承复杂性。2)使用trait时需注意方法冲突,可通过insteadof和as关键字解决。3)应避免过度使用trait,保持其单一职责,以优化性能和提高代码可维护性。

依赖注入容器(DIC)是一种管理和提供对象依赖关系的工具,用于PHP项目中。DIC的主要好处包括:1.解耦,使组件独立,代码易维护和测试;2.灵活性,易替换或修改依赖关系;3.可测试性,方便注入mock对象进行单元测试。

SplFixedArray在PHP中是一种固定大小的数组,适用于需要高性能和低内存使用量的场景。1)它在创建时需指定大小,避免动态调整带来的开销。2)基于C语言数组,直接操作内存,访问速度快。3)适合大规模数据处理和内存敏感环境,但需谨慎使用,因其大小固定。

PHP通过$\_FILES变量处理文件上传,确保安全性的方法包括:1.检查上传错误,2.验证文件类型和大小,3.防止文件覆盖,4.移动文件到永久存储位置。

JavaScript中处理空值可以使用NullCoalescingOperator(??)和NullCoalescingAssignmentOperator(??=)。1.??返回第一个非null或非undefined的操作数。2.??=将变量赋值为右操作数的值,但前提是该变量为null或undefined。这些操作符简化了代码逻辑,提高了可读性和性能。

CSP重要因为它能防范XSS攻击和限制资源加载,提升网站安全性。1.CSP是HTTP响应头的一部分,通过严格策略限制恶意行为。2.基本用法是只允许从同源加载资源。3.高级用法可设置更细粒度的策略,如允许特定域名加载脚本和样式。4.使用Content-Security-Policy-Report-Only头部可调试和优化CSP策略。

HTTP请求方法包括GET、POST、PUT和DELETE,分别用于获取、提交、更新和删除资源。1.GET方法用于获取资源,适用于读取操作。2.POST方法用于提交数据,常用于创建新资源。3.PUT方法用于更新资源,适用于完整更新。4.DELETE方法用于删除资源,适用于删除操作。

HTTPS是一种在HTTP基础上增加安全层的协议,主要通过加密数据保护用户隐私和数据安全。其工作原理包括TLS握手、证书验证和加密通信。实现HTTPS时需注意证书管理、性能影响和混合内容问题。


热AI工具

Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool
免费脱衣服图片

Clothoff.io
AI脱衣机

AI Hentai Generator
免费生成ai无尽的。

热门文章

热工具

安全考试浏览器
Safe Exam Browser是一个安全的浏览器环境,用于安全地进行在线考试。该软件将任何计算机变成一个安全的工作站。它控制对任何实用工具的访问,并防止学生使用未经授权的资源。

SublimeText3 Mac版
神级代码编辑软件(SublimeText3)

Atom编辑器mac版下载
最流行的的开源编辑器

SublimeText3 英文版
推荐:为Win版本,支持代码提示!

记事本++7.3.1
好用且免费的代码编辑器