实现不采用 cookie、 不采用 session 判断验证码

问题描述

请教各位,怎么实现?

解决方案

解决方案二:
有人知道吗
解决方案三:
那就用<inputtype="hidden"id="code"/>
解决方案四:
ViewState
解决方案五:
谁有相关实例
解决方案六:
Application,viewState或类属性
解决方案七:
引用5楼wuyq11的回复:

Application,viewState或类属性

Up,隐藏控件也可以
解决方案八:
除了session比较好以外cookie是很不好的办法,和没校验基本没区别不过楼主真的佩服你,除了session真的想不到什么好办法的就算有也不是好的方法,首先你要明白验证码是干嘛用的是为了防止恶意提交的,所以……一切从防止恶意提交上面为最优先的
解决方案九:
可以用ViewState,也可以用加密后的cookie或者Url参数,其实重点是安全性要有保障。
解决方案十:
你的验证码是做什么?用来看看的吗?
解决方案十一:
最后还是用session来实现
解决方案十二:
实现方法很多呀不一定要cookie和session单单js或者大多内置对象都可以达到楼主要的效果
解决方案十三:
为什么非要用cookie和session
解决方案十四:
顶一个,喜欢这个话题
解决方案十五:
恩,想想9楼说的话也许你就不怎么问了另外给你笨办法:把生成的字符加密,以隐藏域的方式保存在客户端。
解决方案:
但这样一来,如果你的加密算法被破解的话,那你说验证码也就失去意义了

时间: 2024-09-21 01:27:29

实现不采用 cookie、 不采用 session 判断验证码的相关文章

登录信息采用cookie保存的问题

问题描述 请大家提供一些登录信息采用cookie保存的代码 解决方案 解决方案二:baidu,google有很多!解决方案三:varnever=newDate();never.setTime(never.getTime()+10*365*24*60*60*1000);varexpstr="expires="+never.toUTCString()+";";document.cookie="area="+escape("北京")

采用Memcached实现分布式Session

 memcached-session-manager是一个开源的高可用的Tomcat session共享解决方案,它支持Sticky模式和Non-Sticky模式.Sticky模式表示每次请求都会被映射到同一台后端Web服务器,知道该Web服务器宕机,这样session可先存放在服务器本地,等到请求处理完成再同步到后端memcached服务器:而当Web服务器宕机时,请求被映射到其他Web服务器,这时候,其他Web服务器可以从后端memcache中恢复session.对于Non-Sticky模式

cookie机制和session机制的区别

  一.cookie机制和session机制的区别 具体来说cookie机制采用的是在客户端保持状态的方案,而session机制采用的是在服务器端保持状态的方案. 同时我们也看到,由于在服务器端保持状态的方案在客户端也需要保存一个标识,所以session机制可能需要借助于cookie机制来达到保存标识的目的,但实际上还有其他选择 二.会话cookie和持久cookie的区别 如果不设置过期时间,则表示这个cookie生命周期为浏览器会话期间,只要关闭浏览器窗口,cookie就消失了.这种生命期为

为什么既有cookie又有session?

问题描述 为什么既有cookie又有session? 为什么既有cookie又有session?cookie和session的作用都有神马区别? 解决方案 cookie用来记住session id,没有cookie的话你的session id就要放到url里面传递了 解决方案二: 1.cookie数据存放在客户的浏览器上,session数据放在服务器上. 2.cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session. 3.session

退出登录-java web 不使用session 判断用户在线的问题

问题描述 java web 不使用session 判断用户在线的问题 我现在有个页面有一个聊天功能,类似于QQ那样的,现在要显示我的好友的登录 状态,不让能用session,我怎么能够判断用户是否在线呢? 我的想法是在数据库存一个字段,用来记录用户登录状态,但是这样的话有个问题, 就是当用户正常退出.关闭浏览器.清空缓存的时候都是退出操作,我怎么能判断推出了呢?求大神指教! 解决方案 为什么不能用session呢? 是不是可以考虑用缓存技术,来保存用户的登陆状态呢? 解决方案二: 貌似不行...

PHP cookie禁用时session 方案

在PHP中使用过SESSION的朋友可能会碰到这么一个问题,SESSION变量不能跨页传递.这令我苦恼了好些日子,最终通过查资料思考并解决了这个问题.我认为,出现这个问题的原因有以下几点: 1.客户端禁用了cookie 2.浏览器出现问题,暂时无法存取cookie 3.php.ini中的session.use_trans_sid = 0或者编译时没有打开--enable-trans-sid选项 为什么会这样呢?下面我解释一下:     Session储存于服务器端(默认以文件方式存储sessio

ASP.NET使用Session判断用户是否登录

ASP.NET使用Session判断用户是否登录 以下是引用片段:if (bResult == true)   //登录的用户名和密码正确     { //保存登录的用户名 Session["LoginUser"] = FormatString.Replace(txtLoginUser.Text);  //这里就是给session赋值了.我对登录用户进行了一些安全处理 //转到管理首页        Response.Redirect("Admin_Index.Aspx&qu

采用vc6 和采用vc2010 封装 ocx 的区别?

问题描述 采用vc6 和采用vc2010 封装 ocx 的区别? 今天进行了一个测试,采用vc6 atl封装一个ocx库,采用vc2010atl封装了一个ocx库,使用同一个js脚本调用,发现vc2010调用正常,但是vc6的就会调用失败,这个应该是vc6在采用atl封装的时候,是否需要有特别注意的地方,初学者能否指点下,谢谢 解决方案 需要实现 safe接口的ocx才能用js调用 解决方案二: 用ActiveX Control Test Container测试,vc6的那个正常么? 解决方案三

怎么判断验证码之前已经生成过??求解答

问题描述 怎么判断验证码之前已经生成过??求解答 不要使用将已经生成的验证码和刚刷新出来的验证码进行匹配,这方法不是很好,有没有其他方法解决,确保之前没有生成过一样的验证码 解决方案 除非你把生成过的记录下来,或者按照顺序生成,否则没法判断.但是验证码没有必要这么做,只要是充分随机的就可以. 解决方案二: 这个验证码就是为了防止恶意注册的,其实第一次或者第多少次都一样也是没有关系的.而且已经生成的验证码和刚刷出来的验证码是一样的概率是很小很小的. 解决方案三: 将新生成的和记录下来的比对即可,但