1
我需要在Gmail中实现验证码功能。 如果用户第一次请求,则不会显示验证码图像。 但是,如果用户请求第二次登录,(用户第一次输入了错误的密码)需要显示验证码。如何检查请求是否来自同一客户端浏览器?
请让我知道如何检查请求是否来自同一用户,以便我可以在我的spring类中实现一些业务逻辑。
A
回答
1
你为什么要将登录尝试绑定到具体用户?如果我是一个男性因子,我想猜测密码,我会使用可以使用代理的bruteforcer。
每次我有新的IP,所以你的验证码不适合我。
在我看来,更好的解决方案是存储不正确的登录尝试计数器。每次有人输入特定登录名的错误密码时,都会增加此登录名的计数器值。如果密码正确,则将此值设置为0.如果计数器值大于0,则会显示您的验证码。
+1
令人惊叹的答案Maksim。非常感谢..你已经将我的问题变成了一个非常简单的解决方案。 – atulsri 2013-04-22 11:18:23
+0
如果我的答案有帮助,可以将其标记为最佳。 – 2013-04-22 13:06:06
0
在服务器端(servlet的)创建此会议
session.setAttribute("count",i); //you can use getAttribute() method to check the count.
1
连接柜台HTTP会话中命中HttpSession
HttpSession session = request.getHttpSession();
,并保持计数。您可能需要将会话存储在服务器端,而在分布式ENV中,您应该跨服务器同步HTTP会话。您也可以将该信息存储到客户端Cookie中。
0
有一对夫妇的方式做到这一点:
- 当第一次加载页面,启动一个会话(或发送一个coookie)。对会话/ cookie使用计数。一旦你第二次找到cookie,你可以吐出一个验证码。
- 使用隐藏的表单域。把一个特殊的名字/价值对,你可以识别第二个请求,并发送一个验证码。
- 使用AJAX!这将涉及使用XMLhttprequest提交您的表单,如果无效,您可以显示验证码!这可能会给你更多的控制权,但是以重新工作为代价。
最后两个项目符号假设您想对错误的密码进行验证,而不是对不同的请求/页面重新加载。
以上每种方法都有其优缺点。您需要根据您的需要选择一种或多种组合或多种组合。
相关问题
- 1. 如何检测GET请求是否来自浏览器
- 2. 检查请求是否来自iOS上的webview或浏览器?
- 3. 如何检查是否AJAX请求是由浏览器
- 4. 检查浏览器是否安装了torrent客户端
- 5. 检测在浏览器(客户端)AJAX请求
- 6. 如何检查HTTP请求是否在浏览器中打开?
- 7. 检测HTTP请求是否来自浏览器/ Flex异步请求?
- 8. 如何阻止非浏览器客户端提交请求?
- 9. 是请求(HTTP请求客户端)是否同步?
- 10. 确定请求是来自服务器还是客户端c#
- 11. 检测到浏览器客户端的连接是否中断
- 12. 检测客户端的浏览器是否已关闭Cookie
- 13. 我如何检查客户端浏览器SSL证书
- 14. 服务器可以请求客户端的浏览器?
- 15. PHP请求检查客户端是否可通过IP
- 16. WCF来自同一客户端的多个请求
- 17. Web服务和来自同一客户端的多个请求
- 18. 排队来自同一个HTTP客户端的servlet请求?
- 19. 来自同一客户端
- 20. Apache + mod_wsgi - 来自同一浏览器的并行请求
- 21. 从客户端浏览器验证/授权AJAX请求
- 22. 请求Safari浏览器客户端忽略HSTS
- 23. 检查浏览器是否存在于客户机中
- 24. Google是否会限制来自Web浏览器客户端的访问?
- 25. 如何从客户端(浏览器)向客户端(浏览器)发送客户端的SSL/TLS证书
- 26. 如何在perl中检测客户端是否使用移动浏览器?
- 27. 客户端(浏览器)如何生成发送到服务器的请求?
- 28. 客户端机器/浏览器如何处理未请求的HTTP响应?
- 29. 如何查看浏览器请求?
- 30. 如何检查来自同一服务器或不同服务器的请求?
检查您是否可以使用会话ID。 – 2013-04-22 10:28:00