Teilen Sie Ihnen einen Code mit, der den Verifizierungscode generiert und ihn überprüft
<! DocType html public "-// w3c // dtd xhtml 1.0 transitional // en" "http://www.w3.org/tr/xhtml1/dtd/xhtml1-transsitional.dtd"><Htmlmlml xmlns = "http://www.w3.org/1999/xhtml"> <kopf> <titels> js Generieren Verifizierungscode </title> <style type = "text/css">. Code {Hintergrund-Image: URL (Code.JPG); 3px; Buchstabe-Abteilung: 3px; Schriftgewicht: mutig;}. Unveränderter {Rand: 0;} </style> <script Language = "javaScript" type = "text/javascript"> var Code; // Verifizierungscode -Funktion createCode () {code = "" definieren; var codelength = 6; // Länge des Verifizierungscode var checkCode = document.getElementById ("checkCode"); var Selectchar = Neuarray (0, 1, 2, 3, 4, 5, 6, 7, 8, 9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z');//All candidates can also use the Chinese für (var i = 0; i <codelength; i ++) {var charindex = math.floor (math.random () * 36); Code += SelectChar [Charindex]; } // alert (Code); if (checkCode) {checkCode.className = "Code"; checkCode.Value = code; }} Funktion validate () {var inputcode = document.getElementById ("input1"). Wert; if (inputcode.length <= 0) {alert ("Bitte geben Sie den Verifizierungscode ein!"); } else if (inputcode! CreateCode (); // Aktualisieren Sie den Verifizierungscode} else {alert ("^-^ ok"); }} < /script> < /head> <body onload = "createCode ()"> <form action = "#"> <input type Typ = "Button" value = "OK"/> </form> </body> </html>Wie wir alle wissen, ist JS kundenseitig. Ist es also sinnvoll, die gesamte Überprüfung des Kunden durchzuführen? Oder ist es notwendig, den Verifizierungscode aus dem Server sicher zu generieren? Wird der Überprüfungscode vom Front-End-Safe generiert?
Der Verifizierungscode ist dynamisch, muss jedoch vom Client erkannt und den richtigen Wert zurückgegeben werden, bevor er normal überprüft werden kann. Dies ist ein Prozessproblem. Wenn Sie von JS stammen, müssen Sie den Kunden überprüfen, was bedeutet, dass es im Grunde nichts gleich gibt! ! ! Es ist am besten, Server zu generieren, den Client zu überprüfen, Server zu bestätigen und normal zu durchsuchen. Dieser Vorgang ist narrensicher
Daher ist dieser Artikel nur eine technische Diskussion und sollte nicht in tatsächlichen Produktionsprojekten verwendet werden