kaptcha

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 1. 一个简单的HTML例子看看用户信息安全 标准的HTML语法中，支持在form表单中使用<input></input>标签来创建一个HTTP提交的属性，现代的WEB登录中，常见的是下面这样的表单： <form action = "http://localhost:8080/Application/login" method = "POST"> 用户名：<input id="username" name="username" type="text" /> 密码：<input id="password" name="password" type="password" /> <button type="submit">登陆</button></form> form表单会在提交请求时,会获取form中input标签存在name的属性，作为HTTP请求的body中的参数传递给后台，进行登录校验。 例如我的账号是user1，密码是123456，那么我在提交登录的时候会给后台发送的HTTP请求如下（Chrome或者FireFox开发者工具捕获，需开启Preserve log）： 可以发现即便password字段是黑点，但是本机仍以明文的形式截获请求。 2. HTTP协议传输直接暴露用户密码字段 在网络传输过程中

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> Kaptcha验证码 下载 kaptcha-2.3.2.jar http://code.google.com/p/kaptcha/downloads/list 1.spring 配置文件 applicationContext.xml [html] <bean id="captchaProducer" class="com.google.code.kaptcha.impl.DefaultKaptcha"> <property name="config"> <bean class="com.google.code.kaptcha.util.Config"> <constructor-arg> <props> <prop key="kaptcha.border">no</prop> <prop key="kaptcha.border.color">105,179,90</prop> <prop key="kaptcha.textproducer.font.color">red</prop> <prop key="kaptcha.image.width">250</prop> <prop key="kaptcha.textproducer.font.size">80</prop> <prop key="kaptcha

生成验证码的方式有很多，个人认为较为灵活方便的是Kaptcha ，他是基于SimpleCaptcha的开源项目。使用 Kaptcha 生成验证码十分简单并且参数可以进行自定义。 只需添加jar包配置下就可以使用。kaptcha所有配置都可以通过web.xml来完成，如果项目使用了Spring MVC，那么实现方式会略有不同。 一、Servlet项目 1、添加jar包依赖 maven项目，在pom.xml中添加dependency <!-- kaptcha --> <dependency> <groupId>com.google.code.kaptcha</groupId> <artifactId>kaptcha</artifactId> <version>2.3.2</version> </dependency> 非maven项目，在官网下载kaptcha的jar包，然后添加到项目lib库中。 下载地址： http://code.google.com/p/kaptcha/downloads/list 2、配置web.xml <servlet> <servlet-name>Kaptcha</servlet-name> <servlet-class>com.google.code.kaptcha.servlet.KaptchaServlet</servlet-class> <