后端如何生成验证码
目录
🔐 一、验证码类型与用途
📸 二、图形验证码的原理(Image Captcha)
🔧 核心流程
🛠️ 示例:用 Python + Pillow 生成图形验证码
📱 三、数字验证码(短信/邮箱)
核心流程:
🎯 四、验证码校验流程
✅ 实战建议
💡 高级扩展建议
验证码是防止机器人或恶意刷接口的常见方式之一。在后端,验证码的生成可以分为文字型、图形型、短信型、邮箱型等,这里我主要讲讲图形验证码和数字验证码的生成逻辑,并举些实用例子。
🔐 一、验证码类型与用途
| 验证码类型 | 说明 | 常见场景 |
|---|---|---|
| 图形验证码(图片) | 随机字母数字+干扰线 | 登录、注册、防刷接口 |
| 数字验证码(短信/邮箱) | 4~6 位数字 | 手机验证码、找回密码 |
| 滑块验证码 | 拖动滑块完成拼图 | 注册/登录前防刷 |
| 点选验证码 | “请点击所有包含猫的图片” | 高级反机器人验证 |
📸 二、图形验证码的原理(Image Captcha)
🔧 核心流程
-
生成一段随机文本(如:4~6位字母/数字)
-
使用图形库将这段文本画到图像中
-
添加干扰元素(线条、噪点等)
-
将验证码文本保存到 Redis/session 中
-
返回图像(二进制)给前端
🛠️ 示例:用 Python + Pillow 生成图形验证码
安装依赖:
pip install pillow
代码:
# captcha_gen.pyfrom PIL import Image, ImageDraw, ImageFont, ImageFilter
import random
import string
import iodef generate_captcha_text(length=5):return ''.join(random.choices(string.ascii_uppercase + string.digits, k=length))def generate_captcha_image(text):width, height = 120, 40image = Image.new('RGB', (width, height), (255, 255, 255))font = ImageFont.truetype("arial.ttf", 24)draw = ImageDraw.Draw(image)# 写入文字for i, char in enumerate(text):draw.text((10 + i * 20, 8), char, font=font, fill=(random.randint(0,150), 0, 0))# 添加干扰线for _ in range(5):x1, y1 = random.randint(0, width), random.randint(0, height)x2, y2 = random.randint(0, width), random.randint(0, height)draw.line((x1, y1, x2, y2), fill=(0, 0, 0))# 模糊处理(可选)image = image.filter(ImageFilter.EDGE_ENHANCE_MORE)# 转成字节流byte_io = io.BytesIO()image.save(byte_io, 'PNG')byte_io.seek(0)return byte_io
在 Flask 接口中使用:
# app.pyfrom flask import Flask, send_file, session
from captcha_gen import generate_captcha_text, generate_captcha_imageapp = Flask(__name__)
app.secret_key = 'super-secret-key'@app.route('/captcha')
def get_captcha():text = generate_captcha_text()session['captcha'] = text # 保存验证码内容image = generate_captcha_image(text)return send_file(image, mimetype='image/png')
📱 三、数字验证码(短信/邮箱)
核心流程:
-
生成随机 4~6 位数字;
-
将验证码保存到 Redis(设置 5 分钟过期);
-
使用短信服务(如腾讯云、阿里云)或邮件服务(如 SMTP)发送给用户;
-
用户输入后端校验 → 与 Redis 中的验证码比对。
示例:
import random
import redisr = redis.Redis(host='localhost', port=6379)def send_code(phone):code = f"{random.randint(100000, 999999)}"r.setex(f"code:{phone}", 300, code) # 有效期5分钟print(f"验证码是 {code}(应该发送短信)")
🎯 四、验证码校验流程
用户输入验证码时的处理逻辑:
def verify_code(phone, user_input):real_code = r.get(f"code:{phone}")if not real_code:return "验证码过期"if user_input != real_code.decode():return "验证码错误"return "验证通过"
✅ 实战建议
| 建议 | 说明 |
|---|---|
| 使用 Redis 缓存验证码 | 高性能+过期机制天然适合验证码 |
| 控制验证码发送频率 | 每个 IP/手机号冷却 60 秒 |
| 设置验证码有效期 | 一般 3~5 分钟 |
| 加入图形验证码判断 | 多次请求时才出图形验证码,提升体验 |
| 多渠道验证码备选 | 可以邮箱 + 手机切换使用 |
💡 高级扩展建议
-
接入腾讯云短信、SendGrid 邮件服务;
-
接入极验(GeeTest)或 reCAPTCHA 滑动验证;
-
图形验证码 + 人机验证组合,提高安全性;
-
如果用前端框架,还可以使用base64 图片验证码传输。
相关文章:
后端如何生成验证码
目录 🔐 一、验证码类型与用途 📸 二、图形验证码的原理(Image Captcha) 🔧 核心流程 🛠️ 示例:用 Python Pillow 生成图形验证码 📱 三、数字验证码(短信/邮箱&a…...
微服务架构下数据库范式的失效与反范式设计的崛起
在传统单体应用中,关系型数据库范式设计被认为是数据库建模的黄金标准。然而,随着企业架构向分布式系统,特别是微服务架构演进,范式化数据库设计的有效性和适应性正受到前所未有的挑战。本文将深入剖析范式设计的设计哲学…...
Redis专题
前言 一:看到你的简历上写了你的项目里面用到了redis,为啥用redis? 因为传统的关系型数据库如Mysql,已经不能适用所有的场景,比如秒杀的库存扣减,APP首页的访问流量高峰等,都很容易把数据库打崩࿰…...
Vue的模板语法——指令语法
2025/4/21 向全栈工程师迈进! 一、插值语法 之前通过插值语法,其显示的效果如下。 <!DOCTYPE html> <html lang"en"> <head><meta charset"UTF-8"><meta name"viewport" content"widt…...
【Java面试笔记:基础】1.谈谈你对Java平台的理解?
前言 Java 是历史悠久且主流的编程语言,拥有庞大的开发者群体和广泛的应用领域。通过系统学习和实践,构建扎实的 Java 知识体系,提升面试成功率 笔记核心内容 1. Java 平台的核心特性 跨平台特性:Java 的核心特性之一是“Writ…...
NestJS-Knife4j
文章目录 前言✅ 一、什么是 Knife4j?✅ 二、Knife4j 与 Swagger 对比✅ 三、NestJS-Knife4j 集成1. 安装依赖2. 配置 Swagger 与 Knife4j3. 启动应用并访问接口文档 ✅ 四、功能增强1. **接口分组**2. **请求/响应示例**3. **接口文档的美化** ✅ 五、总结 前言 N…...
)
Linux环境准备(安装VirtualBox和Ubuntu,安装MySQL,MySQL启动、重启和停止)
目录 安装VirtualBox和Ubuntu 安装VirtualBox 安装Ubuntu 下载Ubuntu操作系统的镜像文件 创建虚拟机 虚拟机设置 启动虚拟机,安装Ubuntu系统 Ubuntu基础设置 设置系统为中文 设置中文输入法为拼音 修改分辨率 设置缩放比例 设置息屏时间 设置root用户…...
Nebula图数据库
Nebula 通常指 Nebula Graph,是一款开源的分布式图数据库系统1。以下是其相关介绍1: 特点 高性能:能处理千亿顶点和万亿边的超大规模数据集,提供毫秒级查询延迟,在处理大规模数据时,也能维持低时延的读写和…...
基于 Vue,使用Vuex 或事件总线实现跨组件通信
在基于 Vue Element UI 的 RuoYi 系统中,如果需要在一个界面(界面 A)执行某个操作后,通知另一个界面(界面 B)刷新,可以通过 Vuex 或事件总线(Event Bus)来实现跨组件通信…...
)
【C++篇】string类的终章:深浅拷贝 + 模拟实现string类的深度解析(附源码)
💬 欢迎讨论:在阅读过程中有任何疑问,欢迎在评论区留言,我们一起交流学习! 👍 点赞、收藏与分享:如果你觉得这篇文章对你有帮助,记得点赞、收藏,并分享给更多对C感兴趣的…...
线性DP:最短编辑距离
Dp 状态表示 f(i,j) 集合所有将A[1~i]变成B[1~j]的操作方式属性min 状态计算 (划分) 增f(i,j)f(i,j-1)1//A[i]元素要增加,说明A前i位置与B前j-1相同删f(i,j)f(i-1,j)1//A[i]元素要删除,说明A前i…...
【全网最全】23种设计模式思维导图详解 | 含React/Vue/Spring实战案例
【全网最全】23种设计模式思维导图详解 | 含React/Vue/Spring实战案例 导图概述 本文通过高清思维导图系统梳理了23种设计模式,分为创建型、结构型、行为型三大类,并标注了各模式在主流框架(如React、Vue、Spring)中的典型应用场…...
存储器(2)接口)
8086微机原理与接口技术复习(1)存储器(2)接口
8086微机原理与接口技术复习(1)存储器(2)接口 存储器8086的存储空间存储器的拓展存储器的分类 接口8086I/O82558253串行通信 存储器 我们上的是嵌入式与接口技术这门课,存储器章节重点在于理解8086CPU的存储体结构&am…...
第 6 篇:衡量预测好坏 - 评估指标
第 6 篇:衡量预测好坏 - 评估指标 上一篇,我们小试牛刀,用朴素预测、平均法、移动平均法和季节性朴素预测这几种简单方法对未来进行了预测。我们还通过可视化将预测结果与真实值进行了对比。 但光靠眼睛看图来判断“哪个预测更好”往往是不…...
极刻AI搜v1.0 问一次问题 AI工具一起答
软件名:极刻AI搜 版本:v1.0 功能:囊括了互联网上比较好用的一些支持”搜索“的网站或者工具 开发平台:nodepythonweb 分类有: AI搜索(支持智能问答的AI搜索引擎) 常规搜索:ÿ…...
单片机 + 图像处理芯片 + TFT彩屏 进度条控件
进度条控件使用说明 概述 本进度条控件基于单片机 RA8889/RA6809 TFT开发,提供了简单易用的进度显示功能。控件支持多个进度条同时显示、自定义颜色、边框和标签等特性,适用于需要直观显示进度信息的各类应用场景。 特性 支持多个进度条同时显示可…...
RHCSA Linux系统 用户和组的管理
用户管理:增useradd 删userdel 改usermod 查id 组的管理:增groupadd 删groupdel 改groupmod 查groups /etc/default/useradd 即定义useradd默认参数,也定义了/etc/passwd ,/etc/shadow,/etc/group&#…...
2025年pta团队设计天梯赛题解
题解不全,望见谅 L1-1 珍惜生命 题目 前辈工程师 Martin Golding 教育我们说:“Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live.”(写代码的时候,总是要…...
Vue---vue2和vue3的生命周期
核心生命周期对比 生命周期阶段Vue 2 钩子Vue 3 Composition API初始化beforeCreate无(使用 setup() 替代)初始化完成created无(使用 setup() 替代)挂载前beforeMountonBeforeMount挂载完成moun…...
C#常用LINQ
在开发时发现别人的代码使用到了LINQ十分便捷且清晰,这里记录一下常用LINQ和对应的使用。参考链接:LINQ 菜鸟教程 使用的学生类和字符串用于测试 public class Student {public int StudentID;public string StudentName;public int Age; }Student[] st…...
Java--数组的应用
一、数组的地址值 数组的地址值表示数组在内存中的位置。 [I1eb44e46 [ :表示当前是一个数组I:表示当前数组是int类型:表示一个间隔符号(固定格式)1eb44e46:数组真正的地址值(十六进制&#…...
PostgreSQL基础
一、PostgreSQL介绍 PostgreSQL是一个功能强大的 开源 的关系型数据库。底层基于C实现。 PostgreSQL的开源协议和Linux内核版本的开源协议是一样的。。BDS协议,这个协议基本和MIT开源协议一样,说人话,就是你可以对PostgreSQL进行一些封装&a…...
Linux系统管理与编程13:基于CentOS7.x的LAMP环境部署
兰生幽谷,不为莫服而不芳; 君子行义,不为莫知而止休。 一、实验目标 1.理解Apache服务器原理 2.掌握Apache服务器的配置文件 3.具备安装Mysql数据库能力 4.具备安装Apache服务器能力 5.具备PHP与数据库连接能力 6.具备Apache、Mysql、…...
浅谈AI致幻
文章目录 当前形势下存在的AI幻觉(AI致幻)什么是AI幻觉AI幻觉的类型为什么AI会产生幻觉AI幻觉的危害与影响当前应对AI幻觉的技术与方法行业与学术界的最新进展未来挑战与展望结论 当前形势下存在的AI幻觉(AI致幻) 什么是AI幻觉 …...
【架构】-- StarRocks 和 Doris 介绍与选型建议
StarRocks 和 Doris 的介绍 随着大数据分析需求的不断增长,企业对高性能、低延迟的分析型数据库提出了更高的要求。StarRocks 和 Apache Doris 是当前主流的开源 MPP(Massively Parallel Processing)数据库系统,广泛应用于实时分析、报表生成和数据仓库等场景。本文将从架…...
)
【SF顺丰】顺丰开放平台API对接(注册、API测试篇)
1.注册开发者账号 注册地址:顺丰企业账户中心 2.登录开发平台 登录地址:顺丰开放平台 3.开发者对接 点击开发者对接 4.创建开发对接应用 开发者应用中“新建应用”创建应用,最多创建应用限制数量5个 注意:需要先复制保存生产校验…...
C语言高频面试题——常量指针与指针常量区别
1. 常量指针(Pointer to Constant) 定义: 常量指针是指向一个常量数据的指针,即指针指向的内容不能通过该指针被修改。 语法: const int* ptr;或者: int const* ptr;解释: const修饰的是指…...
Novartis诺华制药社招入职综合能力测评真题SHL题库考什么?
一、综合能力测试 诺华制药的入职测评中,综合能力测试是重要的一部分,主要考察应聘者的问题解决能力、数值计算能力和逻辑推理能力。测试总时长为46分钟,实际作答时间为36分钟,共24题。题型丰富多样,包括图形变换题、分…...
网页下载的m3u8格式文件使用FFmpeg转为MP4
FFmpeg 是一个强大的开源音视频处理工具,可以直接将 M3U8 合并并转换为 MP4。 1.步骤: 下载 FFmpeg 官网:https://ffmpeg.org/ Windows 用户可以直接下载 静态构建版本(Static Build),解压后即可使用。 2…...
Java 并发包核心机制深度解析:锁的公平性、异步调度、AQS 原理全解
🧠 Java 并发包核心机制深度解析:锁的公平性、异步调度、AQS 原理全解 Java 并发编程的地基是 java.util.concurrent,但真正驱动这个系统的,是它背后隐藏的三根支柱: ReentrantLock 的公平/非公平调度策略Completabl…...
μC/OS 版本演进过程 | uC/OS-II 和 uC/OS-III 有什么区别?
uC/OS 系列是由 Jean J. Labrosse 开发的一套嵌入式实时操作系统(RTOS),以其高质量源码和清晰的结构,在嵌入式教学和某些工业项目中有着广泛影响。该系统主要包含两个版本:uC/OS-II 和 uC/OS-III。 本文将带你了解这两…...
永磁同步电机参数辨识算法--递推最小二乘法辨识
一、原理介绍 最小二乘法大约是1795年高斯在其著名的星体运动轨道预报研究工作中提出的。后来,最小二乘法成为了估计理论的基石。最小二乘法由于原理简明、收敛较快、易于编程实现等特点,在系统参数估计中应用相当广泛。 其基本原理为: 改写…...
树莓派5+L298N控制电机
准备工作: 树莓派5开发板L298N 控制板电机1个12v的电池1个杜邦线若干L298N 引脚介绍 (1)图中标注的1和2都是都在输出引脚,可以各接入一个电机,电机不分正负极,随便接 (2)图中3这里是控制板的电源输入正负极,可以输入5v和12v,我这里输入的是12v电源,使用的时候应该把…...
UofTCTF-2025-web-复现
感兴趣朋友可以去我博客里看,画风更好看 UofTCTF-2025-web-复现 文章目录 scavenger-huntprismatic-blogscode-dbprepared-1prepared-2timeless scavenger-hunt 国外的一些ctf简单题就喜欢把flag藏在注释里,开源代码找到第一部分的flag 抓个包返回数据…...
记录seatunnel排查重复数据的案例分析
文章目录 背景分析检查现象检查B集群是否有异常,导致重复消费的分析同步任务 修复问题发现flink job 一直报异常修复问题 背景 使用seatunnel 同步数据从A 集群kafka 同步到B集群kafka,现象是发现两边数据不一致,每天10w级别会多几十条数据 分析 检查…...
技术速递|Agent 模式:对所有用户开放,并支持 MCP
作者:Isidor Nikolic 翻译/排版:Alan Wang Agent 模式正在向所有 VS Code 用户推广!它充当一个自主的配对编程助手,能够根据你的指令执行多步编码任务,例如分析代码库、提出文件修改建议以及运行终端命令。它能够响应编…...
实验四 Java图形界面与事件处理
实验四 Java图形界面与事件处理 ###实验目的 掌握Java语言中AWT和Swing组件的基本用法掌握Java语言中的事件处理方法掌握Java语言中事件源、监视器和处理事件的接口的概念 ###实验内容 图形用户界面设计程序(ArtFont.java)(90分) 要求:设…...
day2 python训练营
浙大疏锦行 python训练营介绍...
Linux下 REEF3D及DIVEMesh 源码编译安装及使用
目录 软件介绍 基本依赖 一、源码下载 1、REEF3D 2、DIVEMesh 二、解压缩 三、编译安装 1、REEF3D 2、DIVEMesh 四、算例测试 软件介绍 REEF3D是一款开源流体动力学框架,提供计算流体力学及波浪模型。软件采用高效并行化设计,可以在大规模处理器…...
)
堡垒机和跳板机之区别(The Difference between Fortress and Springboard Aircraft)
堡垒机和跳板机之区别 在网络安全、安全运维领域,堡垒机和跳板机是两个常被提及且功能相似的概念,但它们在实际应用、功能定位以及技术实现上存在着明显的差异。本文将对堡垒机和跳板机进行详细的解析与比较,帮助读者更好地理解这两种网络安…...
《Android 应用开发基础教程》——第五章:RecyclerView 列表视图与适配器机制
目录 第五章:RecyclerView 列表视图与适配器机制 5.1 为什么要使用 RecyclerView? 5.2 基本结构图 5.3 RecyclerView 使用步骤 1️⃣ 添加 RecyclerView 依赖(Android Studio) 2️⃣ 布局文件(activity_main.xml&…...
【第四章】19-匹配规则定义
在优化Web服务器性能与增强其功能性的过程中,深入理解Nginx的location匹配规则显得尤为关键。它不仅决定了如何高效地路由不同类型的客户端请求,而且是实现精准响应的基础。通过掌握精确匹配、前缀匹配及正则表达式匹配等规则,管理员能够灵活配置以支持复杂的业务需求,同时…...
[PTA]2025CCCC-GPLT天梯赛 现代战争
来源:L1-112 现代战争-Pintia题意:给定 n m n\times m nm 的矩阵,进行 k k k 次操作,每次操作清除矩阵当前最大值所在行和所在列的全部元素,求最终矩阵。关键词:模拟(签到)题解:非常水的模拟…...
操作系统期中复习
未完待续----后续补充全书完整板 一、计算机系统概述 1.1操作系统的基本概念 1.1.1操作系统的概念 操作系统:是指控制和管理整个计算机系统的硬件与软件资源,合理地组织、调度计算机的工作与资源的分配,进而为用户和其他软件提供方便接口…...
Linux 入门十一:Linux 网络编程
一、概述 1. 网络编程基础 网络编程是通过网络应用编程接口(API)编写程序,实现不同主机上进程间的信息交互。它解决的核心问题是:如何让不同主机上的程序进行通信。 2. 网络模型:从 OSI 到 TCP/IP OSI 七层模型&…...
车载软件架构 --- 二级boot设计说明需求规范
我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。 老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师: 周末洗了一个澡,换了一身衣服,出了门却不知道去哪儿,不知道去找谁,漫无目的走着,大概这就是成年人最深的孤独吧! 旧人不知我近况,新人不知我过…...
在Ubuntu下用Chrony做主从机时间同步
主机 下载chrony sudo apt install chrony修改配置文件: sudo gedit /etc/chrony/chrony.conf# Welcome to the chrony configuration file. See chrony.conf(5) for more # information about usuable directives.# This will use (up to): # - 4 sources fro…...
开箱即用:一款带世界时钟简约好用在线时间戳转换工具源码
这款工具简直是为“时间管理大师”和“国际化玩家”量身定制!它不仅支持全球十大热门语言,还能无缝切换多时区,帮你轻松搞定时间戳和日期的转换。重点是,它完全前端实现,无需复杂后端,部署起来比泡杯咖啡还简单!开发人员可以在本地电脑运行来进行时间戳装换,还可以加Ad…...
代码随想录第22天:回溯算法4
一、全排列(Leetcode 46) 与组合问题不同,排列问题要注意2个特点: 每层都是从0开始搜索而不是startIndex需要used数组记录path里都放了哪些元素 class Solution:def permute(self, nums):result [] # 存储所有的排列self.back…...
cdq 系列 题解
从二维数点(二维偏序)到三维偏序。 用 cdq 分治可以解决二维数点问题。 1.洛谷 P1908 逆序对 题意 求所有数对 ( i , j ) (i,j) (i,j) 的个数,满足 i < j i<j i<j 且 a i > a j a_i>a_j ai>aj。 1 ≤ n ≤ 5 1…...