枫林在线论坛精华区>>程序设计
[49886] 主题: 用java生成附加码
作者: leaflet (Leaf)
标题: 用java生成附加码
来自: 218.80.*.*
发贴时间: 2003年04月17日 13:47:39
长度: 7733字

   现在一些网站登陆的时候都需要用户添加附加码,这样是保护用户,防
止黑客通过野蛮攻击获得用户信息(用户名称和口令,以前我用java做过
一个野蛮攻击的程序来攻击一些网站来获得用户密码^_^)。下面例子是我
实现附加码的方法,希望能起到启发作用!

   刚开始我想用applet来实现附加码,这个实现方案的优点是实现速度快
、图片的生成在客户端执行不必访问服务器;但是这个方案的最大缺点是
容易泄密(用户可以下载applet,通过反编译可以知道附加码的实现算法
,进而可以通过蛮力攻击而进入系统),所以没有采用。

   因为逻辑在客户端实现容易造成泄密,所以逻辑现实应该在服务器端来
实现,我采用了小服务servlet。下面是实现的源代码:Picture.java、C
reateImage.java和CreateImage.jsp

 

//读取服务器端的图片,在图片上画用户需要输入的附加码

package lqh.rmb.picture;

 

import java.io.*;

 

public class Picture{

 

  final int key=43;

  final String error_format_int= "format of color is not rg
b.sample \"212|232|0\"";

  final String error_color_input="format of color(num|num|n
um): num in 0-255";

 

  /**格式化输出数据**/

  public String manage(String temp){

    String returnStr="";

    temp = encrypt(temp);

    byte[] by =temp.getBytes();

    for(int i=0;i<by.length;i++){

      returnStr=returnStr+(byte)by[i]+"|";

    }

    return returnStr;

  }

  /**格式化输入数据**/

  public byte[] disManage(String temp){

    int len=0,index=0,i=0,first=0;

    while(( i=temp.indexOf("|",first))>-1){

      len++;

      first=i+1;

    }

    byte[] by=new byte[len];

    first=0;

    while(( i=temp.indexOf("|",first))>-1){

     by[index]=Byte.parseByte(temp.substring(first,i));

     index++;

     first=i+1;

    }

    return by;

  }

 /**随机生成四位的附加码**/ 

 public String getRandom(){

    int i1 = (int)(java.lang.Math.random()*10);

    int i2 = (int)(java.lang.Math.random()*10);

    int i3 = (int)(java.lang.Math.random()*10);

    int i4 = (int)(java.lang.Math.random()*10);

    return String.valueOf(i1)+String.valueOf(i2)+String.valueOf(
i3)+String.valueOf(i4);

  }

  /**加密1:错位处理**/

  public String encrypt(String randomStr){

     String para=random()+randomStr.substring(0,1)+random()+rand
om()+randomStr.substring(1,2);

            para= para+random()+randomStr.substring(2);

     return jiaMi(para);

  }

  /**得到随机数0-9之间**/

  private String random(){

    String temp = String.valueOf((int)(java.lang.Math.random()*1
0));

    return temp;

  }

  /**加密2:加密处理,此方法可以自己修改**/

  private String jiaMi(String str){

    byte[] by = str.getBytes();

    ByteArrayInputStream in = new ByteArrayInputStream(by);

    int ch;

    int index=0;

    byte[] temp = new byte[in.available()];

    while((ch=in.read())!=-1){

      temp[index]=(byte)(ch-key);

      index++;

    }

    ByteArrayInputStream ins = new ByteArrayInputStream(temp);

    DataInputStream inss=new DataInputStream(ins);

    try{ return  inss.readLine();}catch(Exception e){return &quo
t;";}

  }

  /**从给的数字里得到正确的数字**/

  public String discrypt(String temp){

    String para = jieMi(disManage(temp));

    return para.substring(1,2)+para.substring(4,5)+ para.substri
ng(6,8);

  }

  /**解密处理**/

  private String jieMi(byte[] by){

    ByteArrayInputStream in = new ByteArrayInputStream(by);

    int ch;

    int index=0;

    byte[] temp = new byte[in.available()];

    while((ch=in.read())!=-1){

      temp[index]=(byte)(ch+key);

      index++;

    }

    ByteArrayInputStream ins = new ByteArrayInputStream(temp);

    DataInputStream inss=new DataInputStream(ins);

   try{ return inss.readLine();}catch(Exception e){return "
";}

  }

  /**分解rgb格式的颜色 num|num|num**/

  public int[] masterData(String temp){

    int index_len=0,index=0,next_index=0;

    int[] return_arr=new int[3];

    boolean break_error=false;

    if(getMax(temp,"|")==2){

      while((index_len=temp.indexOf("|",next_index))&g
t;-1){

        if(getInt(temp.substring(next_index,index_len))==256){

          break_error = true;

        }else{

          return_arr[index]=getInt(temp.substring(next_index,ind
ex_len));

          next_index=index_len+1;

          index++;

        }

        if(break_error) break;

      }

      if(break_error){

        return null;

      }else{

        return_arr[index] = getInt(temp.substring(next_index));


        return return_arr;

      }

    }else{

      System.out.println(error_format_int+":"+temp);

      return null;

    }

  }

  private int getMax(String temp,String temp2){

    int index=0,index_len=0,index_next=0;

    while((index=temp.indexOf(temp2,index_next))>-1){

      index_len++;

      index_next=index+1;

    }

    return index_len;

  }

  private int getInt(String temp){

    try{

       return Integer.parseInt(temp);

    }catch(Exception e){

       System.out.println(error_color_input+":"+temp);


       return 256;

    }

  }

}

 

下面是一个Servlet来响应客户,返回给客户一个做好的图片:

package lqh.rmb.picture;

 

import java.io.*;

import java.util.*;

import javax.servlet.*;

import javax.servlet.http.*;

import java.awt.*;

import java.awt.image.*;

import java.awt.image.BufferedImage;

import com.sun.image.codec.jpeg.*;

import com.sun.image.codec.jpeg.JPEGCodec;

 

public class CreateImage extends HttpServlet {

  static final private String CONTENT_TYPE = "text/html; ch
arset=gb2312";

  final String input_back_color_error="input rgb backcolor 
is error";

  final String input_fore_color_error="input rgb forecolor 
is error";

 

  private Picture pic = new Picture();

 

  //Initialize global variables

  public void init() throws ServletException {

  }

  //Process the HTTP Get request

  public void doGet(HttpServletRequest request, HttpServletRespo
nse response) throws ServletException, IOException {

    String queryNum   = request.getParameter("Image");


    String queryRgb="";

    if(request.getParameter("Rgb")!=null){

       queryRgb   = request.getParameter("Rgb");

    }

    response.setHeader("Cache-Control","no-store&
quot;);

    response.setContentType("image/jpeg");

    ServletOutputStream out=response.getOutputStream();

 

    //jpg格式的背景色图片(于页面风格一样),宽3.6毫米,高1.8毫米


    InputStream imageIn = new FileInputStream(new File("D:/
test.jpg"));

    JPEGImageDecoder decoder = JPEGCodec.createJPEGDecoder(image
In);

    BufferedImage image4 = decoder.decodeAsBufferedImage();

    queryNum = pic.discrypt(queryNum);

    Graphics g = image4.getGraphics();

 

    if(queryRgb.length()>1){

      if(pic.masterData(queryRgb)!=null){

        int[] arg = pic.masterData(queryRgb);

        g.setColor(new Color(arg[0],arg[1],arg[2]));

      }

    }else{

      g.setColor(new Color(255,0,0));

    }

    g.drawString(queryNum,0,13);

    JPEGImageEncoder encoder = JPEGCodec.createJPEGEncoder(out);


    encoder.encode(image4);

    out.close();

  }

 

}

 

下面是一个jsp页面来验证结果:

<%@ page contentType="text/html; charset=GBK" %>


<%@ page import=" lqh.rmb.picture"%>

<%

  Picture pic = new Picture();

  String random =pic.getRandom();

  String encryRandom= pic.manage(random );

%>

<html>

<body>

<%--这段代码可能需要自己来修改,才能调用到servlet--%>

<img align=absbottom vspace=2 border=0 src="servlet/lqh.
rmb.picture.CreateImage?Image=<%=encryRandom%>&Rgb=255
|0|0" title="验证码图片">欢迎使用

</body>

</html>  


========== * * * * * ==========
返回