本文目录一览:
- 1、北大青鸟java培训:解决WEB性能测试中的验证码问题?
- 2、JSP实例:Java实现随机验证码功能实例
- 3、JAVA识别图片验证码
- 4、java实现验证码的自动识别
- 5、java怎么实现验证码识别?
- 6、java短信验证码如何验证
北大青鸟java培训:解决WEB性能测试中的验证码问题?
现在越来越多的网站为了安全性或是防止Spam的侵害,采用了验证码的校验技术。
简单地说,验证码就是在进行登录或是内容提交的时候,页面上会随机出现一个人工可识别,但机器不可识别的验证字符串(一般是采用背景、扭曲等方式产生的图片),要求登录或是提交内容时同时输入这个验证码。
验证码可以有效防止对口令的刺探和所谓的网络推广软件带来的大量的Spam内容,目前已经被许多Internet或是Intranet应用接受为标准的实现方式。
但对性能测试来说,这种验证码又带来了很大的问题。
最突出的问题是,性能测试工具本身是自动化工具,由于这种验证码采用的是“防止自动化工具尝试”的方法,因此,在录制了脚本之后会发现,很难对脚本进行调整,以使其适应验证码验证的需要。
已经不止一次有人提到这个问题,并询问有没有较好的解决方案。
对这个问题,我个人的看法是,基本上可以考虑从三个途径来解决该问题:1、第一种方法,也是最容易想到的,在被测系统中暂时屏蔽验证功能,也就是说,临时修改应用,无论用户输入的是什么验证码,都认为是正确的。
这种方法最容易实现,对测试结果也不会有太大的影响(当然,这种方式去掉了“验证验证码”这个环节,不过这个环节本来就很难成为系统性能瓶颈)。
但这种方法有一个致命的问题:如果被测系统是一个实际已上线的系统,屏蔽验证功能会对已经在运行的业务造成非常大的安全性的风险,因此,对于已上线的系统来说,用这种方式就不合适了;2、第二种方法,在第一种方法的基础上稍微进行一些改进。
第一种方法带来了很大的安全性问题,那么我们可以考虑,不取消验证,但在其中留一个后门,我们设定一个所谓的“万能验证码”,只要用户输入这个“万能验证码”,我们就验证通过,否则,还是按照原先的验证方式进行验证。
这种方式仍然存在安全性的问题,但由于我们可以通过管理手段将“万能验证码”控制在一个小的范围内,而且只在性能测试期间保留这个小小的后门,相对第一种方法来说,在安全性方面已经有较大的改进了;3、如果安全性对应用来说真的是至关重要的,不容许有一丝一毫的闪失,那我们还可以用更进一步的方法来处理这个问题。
一般的性能测试工具(MI的LR、Seague的Silkperformer等)都能够调用外部的DLL或是组件接口,因此,广西电脑培训建议可以考虑获得“验证码验证”部分的实现,写一个验证码获取的DLL,在测试脚本中进行调用即可。
JSP实例:Java实现随机验证码功能实例
现在许多系统的注册 登录或者发布信息模块都添加的随机码功能 就是为了避免自动注册程序或者自动发布程序的使用
验证码实际上就是随机选择一些字符以图片的形式展现在页面上 如果进行提交操作的同时需要将图片上的字符同时提交 如果提交的字符与服务器session保存的不同 则认为提交信息无效 为了避免自动程序分析解析图片 通常会在图片上随机生成一些干扰线或者将字符进行扭曲 增加自动识别的难度
在这里 我们使用servlet来实现随机验证码的实现
package servlet; import java awt Color; import java awt Font; import java awt Graphics D; import java awt image BufferedImage; import java util Random; import javax imageio ImageIO; import javax servlet ServletException; import javax servlet ServletOutputStream; import javax servlet import javax servlet import javax servlet import javax servlet /** * 生成随机验证码 * @author bitiliu * */ public class ValidateCodeServlet extends HttpServlet { private static final long serialVersionUID = L; //验证码图片的宽度 private int width= ; //验证码图片的高度 private int height= ; //验证码字符个数 private int codeCount= ; private int x= ; //字体高度 private int fontHeight; private int codeY; char[] codeSequence = { A B C D E F G H I J K L M N O P Q R S T U V W X Y Z }; /** * 初始化验证图片属性 */ public void init() throws ServletException { //从web xml中获取初始信息 //宽度 String strWidth=this getInitParameter("width"); //高度 String strHeight=this getInitParameter("height"); //字符个数 String strCodeCount=this getInitParameter("codeCount"); //将配置的信息转换成数值 try { if(strWidth!=null strWidth length()!= ) { width=Integer parseInt(strWidth); } if(strHeight!=null strHeight length()!= ) { height=Integer parseInt(strHeight); } if(strCodeCount!=null strCodeCount length()!= ) { codeCount=Integer parseInt(strCodeCount); } } catch(NumberFormatException e) {} x=width/(codeCount+ ); fontHeight=height ; codeY=height ; } protected void service(HttpServletRequest req HttpServletResponse resp) throws ServletException java io IOException { //定义图像buffer BufferedImage buffImg = new BufferedImage( width height BufferedImage TYPE_INT_RGB); Graphics D g = buffImg createGraphics(); //创建一个随机数生成器类 Random random = new Random(); //将图像填充为白色 g setColor(Color WHITE); g fillRect( width height); //创建字体 字体的大小应该根据图片的高度来定 Font font = new Font("Fixedsys" Font PLAIN fontHeight); //设置字体 g setFont(font); //画边框 g setColor(Color BLACK); g drawRect( width height ); //随机产生 条干扰线 使图象中的认证码不易被其它程序探测到 g setColor(Color BLACK); for(int i = ; i ; i++) { int x = random nextInt(width); int y = random nextInt(height); int xl = random nextInt( ); int yl = random nextInt( ); g drawLine(x y x + xl y + yl); } //randomCode用于保存随机产生的验证码 以便用户登录后进行验证 StringBuffer randomCode = new StringBuffer(); int red = green = blue = ; //随机产生codeCount数字的验证码 for (int i = ; i codeCount; i++) { //得到随机产生的验证码数字 String strRand = String valueOf(codeSequence[random nextInt( )]); //产生随机的颜色分量来构造颜色值 这样输出的每位数字的颜色值都将不同 red = random nextInt( ); green = random nextInt( ); blue = random nextInt( ); //用随机产生的颜色将验证码绘制到图像中 g setColor(new Color(red green blue)); g drawString(strRand (i + ) * x codeY); //将产生的四个随机数组合在一起 randomCode append(strRand); } // 将四位数字的验证码保存到Session中 HttpSession session = req getSession(); session setAttribute("validateCode" randomCode toString()); // 禁止图像缓存 resp setHeader("Pragma" "no cache"); resp setHeader("Cache Control" "no cache"); resp setDateHeader("Expires" ); resp setContentType("image/jpeg"); //将图像输出到Servlet输出流中 ServletOutputStream sos = resp getOutputStream(); ImageIO write(buffImg "jpeg" sos); sos close(); } }
需要在web xml中声明servlet
servlet servlet nameValidateCodeServlet/servlet name servlet class servlet ValidateCodeServlet/servlet class init param param namewidth/param name param value /param value /init param init param param nameheight/param name param value /param value /init param init param param namecodeCount/param name param value /param value /init param /servlet servlet mapping servlet nameValidateCodeServlet/servlet name url pattern/validateCodeServlet/url pattern /servlet mapping
需要引用的页面可以这样来写
ccid_file values="validateCodeServlet" width= / /
lishixinzhi/Article/program/Java/JSP/201311/19913
JAVA识别图片验证码
package com.he;
import javax.servlet.*;
import javax.servlet.http.*;
import java.io.*;
import java.util.*;
import java.awt.*;
import java.awt.image.*;
import javax.imageio.*;
public class CodeFact
extends HttpServlet {
public void doGet(HttpServletRequest request, HttpServletResponse response) throws
ServletException, IOException {
//设置页面不缓存
response.setHeader("Pragma", "No-cache");
response.setHeader("Cache-Control", "no-cache");
response.setDateHeader("Expires", 0);
// 在内存中创建图象
int width = 60, height = 20;
BufferedImage image = new BufferedImage(width, height,
BufferedImage.TYPE_INT_RGB);
// 获取图形上下文
Graphics g = image.getGraphics();
//生成随机类
Random random = new Random();
// 设定背景色
g.setColor(getRandColor(200, 250));
g.fillRect(0, 0, width, height);
//设定字体
g.setFont(new Font("Times New Roman", Font.PLAIN, 18));
//画边框
g.setColor(new Color(33,66,99));
g.drawRect(0,0,width-1,height-1);
// 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到
g.setColor(getRandColor(160, 200));
for (int i = 0; i 155; i++) {
int x = random.nextInt(width);
int y = random.nextInt(height);
int xl = random.nextInt(12);
int yl = random.nextInt(12);
g.drawLine(x, y, x + xl, y + yl);
}
// 取随机产生的认证码(4位数字)
String sRand = "";
for (int i = 0; i 4; i++) {
String rand = String.valueOf(random.nextInt(10));
sRand += rand;
// 将认证码显示到图象中
g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110),
20 + random.nextInt(110))); //调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成
g.drawString(rand, 13 * i + 6, 16);
}
// 将认证码存入SESSION
HttpSession session = request.getSession();
session.setAttribute("rand", sRand);
// 图象生效
g.dispose();
// 输出图象到页面
ImageIO.write(image, "JPEG", response.getOutputStream());
}
public void doPost(HttpServletRequest request, HttpServletResponse response) throws
ServletException, IOException {
doGet(request, response);
}
//给定范围获得随机颜色
private Color getRandColor(int fc, int bc) {
Random random = new Random();
if (fc 255) {
fc = 255;
}
if (bc 255) {
bc = 255;
}
int r = fc + random.nextInt(bc - fc);
int g = fc + random.nextInt(bc - fc);
int b = fc + random.nextInt(bc - fc);
return new Color(r, g, b);
}
}
你试试!!
java实现验证码的自动识别
方式比较多,用一个二维数组存放,如a[5][5]={{0.jpg,1.jpg,2.jpg,3.jpg,4.jpg},{"1212","1233","2323","23255","23554"}},可以动态的生成一个小于5的数字,直接把生成的数字和下标对应,在和后面的的字符串比较就可以自动验证了
java怎么实现验证码识别?
图片验证码是什么
图片验证码,这个大家应该都见过。最普遍的图片验证码就是一张图片上面有4-6个歪歪扭扭的数字字母,图片还有点看不清楚,但是基本可以肉眼识别出上面的数字字母。那为什么要有这个东东呢?
其实验证码的出现为了区分人与机器。对于歪歪妞妞还有点看不清的数字字母图片,由于人脑的特殊构造,是可以完全无障碍识别的,但是想让奇迹识别出这些字母数字,就会出现识别错误。那为什么要区别人与机器呢?假如一个一个系统没有验证码,我知道了你的用户名,并且知道你的登录密码是8位的数字,那我完全可以写个脚本程序穷举出所有的8位数组合,挨个去尝试登录,这个过程对于人来说可能耗时耗力,但是对于程序来说,so easy。所以验证码的出现就会阻止程序进行这样的穷举登录。
随着技术的发展,现在很多的验证码系统都可以通过图像处理、机器学习深度学习等方式进行攻破,图片验证码已经不再安全,即使是非常有名的12306验证码,也已经被利用深度学习达到了很高的识别精度。所以也出现了手机验证码、拖动滑块图片到指定位置的验证码等各种验证码。
java短信验证码如何验证
先创建一个验证码,通过短信代理发送到用户指定的手机,待用户提交后做对比,看验证码是否一致。
整体流程:
用户输入手机号码,点击获取验证码
服务器创建验证码,并通过短信代理商发送到用户手机
用户查看验证码,输入提交
服务器进行确认,反馈成功或者失败。
