验证码,现在很多网站都加上了验证码,其实在前几年根本就没有这东西。
为什么要加呢?如果你不加验证码,他要知道用户名和密码,他会写个程序登录进去,然后不停地发帖子,做广告之类的。现在有验证码你就不行了。因为有了验证码呢,每次码值 不一样,你必须手动输入,你不手动输入你不可能进去,这样的话呢,你想进去搞破坏你也进不去了。
这个验证码其实他的生成就是一张图片,而且这个图片上还加入了一些干扰素,让你看不清,有一个Q因为在下面,你可能看上去是O 其实是Q 就在login.jsp页面上。
你想咱们肉眼都看不怎么清,你还用软件去识别,更加识别不出来。
你还得把生成的验证码放到session里面,你不可能直接跟图片上的东西去吧。而不是说我们来识别图片,这个我们也识别不出来。
生成出来了,你在login.jsp页面你把这个图片的src 改成一个servlet就可以了,你点一下,请求一下,改一下。
验证码是随机生成并且附属在一个图片上的。
因为你的login.jsp页面,上的验证码图片的src=""这里面是一个servlet,你一访问这个页面,这里就会去访问这个servlet所以生成一个图片出来,你再一刷新,不就是又访问一次吗?
验证码,现在很多网站都加上了验证码,其实在前几年根本就没有这东西。
为什么要加呢?如果你不加验证码,他要知道用户名和密码,他会写个程序登录进去,然后不停地发帖子,做广告之类的。现在有验证码你就不行了。因为有了验证码呢,每次码值 不一样,你必须手动输入,你不手动输入你不可能进去,这样的话呢,你想进去搞破坏你也进不去了。
这个验证码其实他的生成就是一张图片,而且这个图片上还加入了一些干扰素,让你看不清,有一个Q因为在下面,你可能看上去是O 其实是Q 就在login.jsp页面上。
你想咱们肉眼都看不怎么清,你还用软件去识别,更加识别不出来。
你还得把生成的验证码放到session里面,你不可能直接跟图片上的东西去吧。而不是说我们来识别图片,这个我们也识别不出来。
生成出来了,你在login.jsp页面你把这个图片的src 改成一个servlet就可以了,你点一下,请求一下,改一下。
验证码是随机生成并且附属在一个图片上的。
因为你的login.jsp页面,上的验证码图片的src=""这里面是一个servlet,你一访问这个页面,这里就会去访问这个servlet所以生成一个图片出来,你再一刷新,不就是又访问一次吗?