验证码--网站登录--防拦截
?
?
验证码功能:防止暴力破解或者恶意攻击
邮件激活的主要功能有:
? ? ? ?邮箱可以作为登录账号方便登录、方便找回密码、方便推送消息及消息提醒等,
? ? ? ?此外,还可以将激活后的账号与激活前的账号区分放置(例如放置在不同的服务器上),可以有效防止恶意的注册和恶意的攻击(保证了合法账号所在 ? ? 服务器不受恶意注册的攻击)。
?
网站借助验证码可以防止恶意的拦截提交账号:
一般情况下,网站的密码存储使用MD5加密之后的暗文,同时在网上表单提交时候也是提交的MD5加密之后的数据,明文不可用于form表单的提交,但是此时如果拦截到用户提交的账号和MD5加密之后的pwd,也是可以仿造用户的登录提交,并进入系统内部。
但是可以借助验证码,防止恶意的拦截和攻击,主要是:
? ?1 ? ?前台提交信息为[(pwd的MD5+验证码)MD5加密]
? ?2 ? ?数据库里存储的是pwd的MD5
? ?3 ? ?在action里从session里提取验证码的明文,然后读取数据库的pwd的MD5,之后与前台 提交的加密数据比对判断是否合法用户
?
如此能防止拦截的主要原因是:拦截之后的提交数据不能得到session里的验证码明文,session与浏览器cookie是对应的,此外验证码在登录之后立即删除,并且是随机产生
?
?
?
