1
我需要在Gmail中實現驗證碼功能。 如果用戶第一次請求,則不會顯示驗證碼圖像。 但是,如果用戶請求第二次登錄,(用戶第一次輸入了錯誤的密碼)需要顯示驗證碼。如何檢查請求是否來自同一客戶端瀏覽器?
請讓我知道如何檢查請求是否來自同一用戶,以便我可以在我的spring類中實現一些業務邏輯。
A
回答
1
你爲什麼要將登錄嘗試綁定到具體用戶?如果我是一個男性因子,我想猜測密碼,我會使用可以使用代理的bruteforcer。
每次我有新的IP,所以你的驗證碼不適合我。
在我看來,更好的解決方案是存儲不正確的登錄嘗試計數器。每次有人輸入特定登錄名的錯誤密碼時,都會增加此登錄名的計數器值。如果密碼正確,則將此值設置爲0.如果計數器值大於0,則會顯示您的驗證碼。
+1
令人驚歎的答案Maksim。非常感謝..你已經將我的問題變成了一個非常簡單的解決方案。 – atulsri 2013-04-22 11:18:23
+0
如果我的答案有幫助,可以將其標記爲最佳。 – 2013-04-22 13:06:06
0
在服務器端(servlet的)創建此會議
session.setAttribute("count",i); //you can use getAttribute() method to check the count.
1
連接櫃檯HTTP會話中命中HttpSession
HttpSession session = request.getHttpSession();
,並保持計數。您可能需要將會話存儲在服務器端,而在分佈式ENV中,您應該跨服務器同步HTTP會話。您也可以將該信息存儲到客戶端Cookie中。
0
有一對夫婦的方式做到這一點:
- 當第一次加載頁面,啓動一個會話(或發送一個coookie)。對會話/ cookie使用計數。一旦你第二次找到cookie,你可以吐出一個驗證碼。
- 使用隱藏的表單域。把一個特殊的名字/價值對,你可以識別第二個請求,併發送一個驗證碼。
- 使用AJAX!這將涉及使用XMLhttprequest提交您的表單,如果無效,您可以顯示驗證碼!這可能會給你更多的控制權,但是以重新工作爲代價。
最後兩個項目符號假設您想對錯誤的密碼進行驗證,而不是對不同的請求/頁面重新加載。
以上每種方法都有其優缺點。您需要根據您的需要選擇一種或多種組合或多種組合。
相關問題
- 1. 如何檢測GET請求是否來自瀏覽器
- 2. 檢查請求是否來自iOS上的webview或瀏覽器?
- 3. 如何檢查是否AJAX請求是由瀏覽器
- 4. 檢查瀏覽器是否安裝了torrent客戶端
- 5. 檢測在瀏覽器(客戶端)AJAX請求
- 6. 如何檢查HTTP請求是否在瀏覽器中打開?
- 7. 檢測HTTP請求是否來自瀏覽器/ Flex異步請求?
- 8. 如何阻止非瀏覽器客戶端提交請求?
- 9. 是請求(HTTP請求客戶端)是否同步?
- 10. 確定請求是來自服務器還是客戶端c#
- 11. 檢測到瀏覽器客戶端的連接是否中斷
- 12. 檢測客戶端的瀏覽器是否已關閉Cookie
- 13. 我如何檢查客戶端瀏覽器SSL證書
- 14. 服務器可以請求客戶端的瀏覽器?
- 15. PHP請求檢查客戶端是否可通過IP
- 16. WCF來自同一客戶端的多個請求
- 17. Web服務和來自同一客戶端的多個請求
- 18. 排隊來自同一個HTTP客戶端的servlet請求?
- 19. 來自同一客戶端
- 20. Apache + mod_wsgi - 來自同一瀏覽器的並行請求
- 21. 從客戶端瀏覽器驗證/授權AJAX請求
- 22. 請求Safari瀏覽器客戶端忽略HSTS
- 23. 檢查瀏覽器是否存在於客戶機中
- 24. Google是否會限制來自Web瀏覽器客戶端的訪問?
- 25. 如何從客戶端(瀏覽器)向客戶端(瀏覽器)發送客戶端的SSL/TLS證書
- 26. 如何在perl中檢測客戶端是否使用移動瀏覽器?
- 27. 客戶端(瀏覽器)如何生成發送到服務器的請求?
- 28. 客戶端機器/瀏覽器如何處理未請求的HTTP響應?
- 29. 如何查看瀏覽器請求?
- 30. 如何檢查來自同一服務器或不同服務器的請求?
檢查您是否可以使用會話ID。 – 2013-04-22 10:28:00