在提交表单时,为了防止自动程序提交,一般提供有验证码。
一般都是在提交表单后在服务器端检测验证码是否正确,如错误则阻止表单提交。
为了提高体验,有的在Form的submit前使用ajax来提前检测验证码是否正确。
这样还要请求服务器,就想何不使用如下方法,来实现js在客户端验证。
步骤
页面加载时,加载验证码图片,和验证码密码。
验证码密码在服务器端生成,生成规则为 md5(验证码+固定随机码) 来生成。固定随机码只是为了防止md5暴力破解。
客户端在提交表单前使用js检测验证码是否正确。方法为:将用户输入的验证码加上固定随机码 在js使用md5运算后,与验证码密码比较,如不一样则验证码错误。阻止提交表单。
原理
此方法的核心原理就是利用了md5唯一性和无法反向破解的特性。
举一反三,此种方法也可验证其他用户输入。可能还可应用到 修改密码,验证密保等等。
可能你还很糊涂,不知道怎么表达清楚。举个实例。
实例
1 生成验证码 [5u6t9f]
2 将验证码存储在服务器端的session中,并生成 验证码密码[332AWGD] = md5(验证码[5u6t9f]+固定随机码[21EC2020])
3 客户端加载页面,页面中包含根据验证码生成的验证图片、验证码密码[332AWGD]、固定随机码[21EC2020]
4 提交表单前js通过同样算法 计算验证码密码=md5(用户输入验证码+固定随机码[21EC2020]) 计算出 新的验证码密码和系统的验证码密码[332AWGD]比较就可知道验证码是否正确了。
注意:此种方法只是为了优化用户体验,因为高手可跳过JS验证,所以在服务器端还必须对用户输入的验证进行检测。