状态与会话管理讲解.pptVIP

利用Session实现一次性验证码?图例 利用Session实现一次性验证码?原理 一次性验证码的主要目的就是为了限制人们利用工具软件来暴力猜测密码，其原理与利用Session防止表单重复提交的原理基本一样，只是将表单标识号变成了验证码的形式，并且要求用户将提示的验证码手工填写进一个表单字段中，而不是通过表单的隐藏字段自动回传给服务器。 服务器程序接收到表单数据后，首先判断用户是否填写了正确的验证码，只有该验证码与服务器端保存的验证码匹配时，服务器程序才开始正常的表单处理流程。 密码猜测工具要逐一尝试每个密码的前题条件是先输入正确的验证码，而验证码是一次性有效的，这样基本上就阻断了密码猜测工具的自动地处理过程。 利用Session实现一次性验证码?实践 ?动手体验：利用Session实现一次性验证码 整个程序包含三个组件：check_code.html、CheckCodeServlet.java和LogonFormServlet.java。 check_code.html是引用验证码图片的FORM表单页面，CheckCodeServlet.java是用于产生带有随机验证码图片的Servlet程序，LogonFormServlet.java则是负责处理FORM表单请求的Servlet程序。 ?多学两招：用时间间隔限制用户连续发帖 跟踪用户上次访问站点的时间及Cookie中文问题 功能： 帮助网站实现提示客户端计算机上次访问网站的时间 实现原理： 将每一个会话作为一次访问过程，将每次会话的开始时间作为每次访问网站的时间，然后将这个时间以Cookie的形式存储到客户端的计算机中，客户端进行下次访问时通过该Cookie回传上次访问站点的时间值。 为了让Cookie信息在客户端浏览器或计算机关闭后仍然保持存在，Cookie的保存时间被设置为了一年。 Cookie值中包含有中文字符，如果直接将它们传递给浏览器，其中的中文字符将丢失，，因此需要采用BASE64编码方式将Cookie值编码成了可打印的ASCII字符后再进行传递。 跟踪用户上次访问站点的时间及Cookie中文问题?程序代码 //获取记录用户上次访问站点时间的Cookie Cookie [] cks = request.getCookies(); String lastAccessTime = getCookie(cks,access_time); if(lastAccessTime == null) { out.println(没有您上次的访问记录); } else { BASE64Decoder decoder = new BASE64Decoder(); String decodedAccessTime = new String( decoder.decodeBuffer(lastAccessTime),GB2312); out.println(您上次的访问时间为 + decodedAccessTime); } //将用户开始本次访问的时间存储到客户端Cookie中 HttpSession session = request.getSession(); if(session.isNew()) { long createTime = session.getCreationTime(); Date dateCreateTime = new Date(createTime); SimpleDateFormat sdf = new SimpleDateFormat(yyyy年MM月dd HH点mm分ss秒); String formatedCreateTime = sdf.format(dateCreateTime); BASE64Encoder encoder = new sun.misc.BASE64Encoder(); String base64CreateTime = encoder.encode(formatedCreateTime.getBytes(GB2312)); ...... Session的持久化 为了提高服务器内存资源的利用率，WEB服务器通常将那些暂时不活动但未超时的HttpSession对象转移到文件系统或数据库中保存，一旦服务器需要使用它们时，再将它们从文件系统或数据库中装载进内存，这种技术称为Session的持久化。 将HttpSession对象保存到文件系统或数据库中时，需要采用序列化的方式将HttpSession对象中的每个属性对象保存到文件系统或数据库中；将HttpSession对象从文件系统或数据库中装载进内存时，需要采用反序列化的方式恢复HttpSession对象中的每个属性对象。 存