我将在我的项目中实施一些安全检查。
我该如何实现这一点 - “出现该验证码图像后最多 3 次尝试错误密码。”
我正在使用Servlet/JSP.
问问题
1359 次
3 回答
3
关于技术要求
不幸的是,要识别来源,IP 地址是不够的。因此,您需要使用会话,甚至确认会话是在客户端维护的。也就是说,机器人可以简单地不举行任何会话,然后永远不会达到验证码。
所以依次:
- 登录页面,设置会话,(
session.setAttribute("enterkey", Random.nextInt()))重定向到自身 - 登录页面,验证会话,将计数器设置为 3,询问用户和密码,新随机数
- 验证用户和密码直到计数器达到0,短暂等待
通过添加一个随机数,可以防止一连串几乎平行的帖子。
于 2013-06-03T09:51:06.263 回答
1
我不能在这里给你完整的实现,因为这是一个很大的过程。但是,您的实现将是这样的..
- 创建一个登录 JSP 页面。
- 将登录请求转发到 servlet(比如 LoginServlet)
- 当登录失败时,LoginServlet 会在会话中维护一个计数器。
- 当计数器达到 3 时,它会重定向到验证码页面。
请记住,实施应与用户名绑定。计数器应该为每个用户增加......
于 2013-06-03T09:30:48.427 回答
0
您可以在登录 servlet 中使用会话计数器,在三个失败后您可以在会话中存储一个属性。在您的 jsp 中读取该属性,在这种情况下显示验证码图像。
于 2013-06-03T09:27:07.213 回答