昏黄烛火轻摇晃 2017-12-01 12:45 采纳率: 61.5%
浏览 3537
已采纳

javaweb里面验证码为什么要放到session域里面,用request域不也可以实现?

在生成验证码的servlet里面获取后 将文字保存到request 然后进行转发 不也一样可以实现。转发不会更改浏览器地址,这样用户也感觉不到差别啊?求解

  • 写回答

3条回答 默认 最新

  • threenewbee 2017-12-01 15:41
    关注

    你根本没搞清楚验证码是干嘛的。

    验证码的作用是防止机器人程序模拟用户访问网页(比如刷帖、批量购买、爬取大量数据)。验证码对于人来说,识别是简单的,对机器是复杂的。所以机器人编写的难度大大增加。

    如果验证码的正确答案放在request里,也就是发给客户端。那么机器人等于得到正确答案了,他还有什么困难去识别正确的验证码呢。

    一个不能阻止机器人的验证码,还不如干脆没有验证码。

    你以为验证码是装饰网站的摆设?

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 fluent的在模拟压强时使用希望得到一些建议
  • ¥15 STM32驱动继电器
  • ¥15 Windows server update services
  • ¥15 关于#c语言#的问题:我现在在做一个墨水屏设计,2.9英寸的小屏怎么换4.2英寸大屏
  • ¥15 模糊pid与pid仿真结果几乎一样
  • ¥15 java的GUI的运用
  • ¥15 Web.config连不上数据库
  • ¥15 我想付费需要AKM公司DSP开发资料及相关开发。
  • ¥15 怎么配置广告联盟瀑布流
  • ¥15 Rstudio 保存代码闪退