jQuery由美國人John Resig創建����,它是一個快速、簡潔的JavaScript庫���,提供了很多遍歷函數,如each(fn)���。jQuery能夠使用戶的html頁保持代碼和html內容分離�,也就是說�,不用再在html里面插入一堆js來調用命令了����,只需定義id即可�。正是這些操作上的特點,用戶可以方便地處理HTML文檔�、事件、實現動畫效果����,并且方便地為網站提供交互。如今���,jQuery已經吸引了來自世界各地的眾多JavaScript高手加入����。
這里所要講到的jQuery Real Person Plugin,就是一個完全由JavaScript編寫而成的jQuery驗證碼插件�。
jQuery Real Person Plugin主要實現了字母和字母數字混合兩種驗證方式,可以有效地防止自動提交表單�。其外觀展示提供了定制功能�,默認是6位字母,如圖1所示���。
根據需要����,也可以定制8位長度的驗證碼�,如圖2所示。
或者是字母數字混合式的驗證碼����,如圖3所示。
此外�,用戶也可以對底部的文字進行定制,如圖4所示。
看到這些各具特色而且功能強大的驗證界面����,我們能否自己也來實現呢?答案是肯定的����。下面�,通過循序漸進的講解,對jQuery Real Person Plugin的驗證過程進行分析����。
第1步,使用這個驗證功能之前���,引入JavaScript�、CSS文件���。
<script type="text/JavaScript" src="Scripts/jquery-1.3.2.js"></script><script type="text/JavaScript" src="Scripts/jquery.realperson.js"></script><style type="text/css">@import "Styles/jquery.realperson.css";</style>
在上面的代碼中,第1行引入jQuery類庫����,可以到官方網站載最新jQuery類庫。第2行引入驗證碼插件類庫jquery.realperson.js���。第3行引入驗證碼樣式文件jquery.realperson.css���。網站界面如圖5所示�。
第2步���,頁面中放入文本框元素,也就是HTML部分���。
<table><tr><td><input type="text" id="txtValidate" name="defaultReal"></td></tr><tr><td><asp:Button ID="btnSubmit" runat="server" Text="登錄" /></td></tr></table>
在上面的代碼中����,第1行使用兩行一列進行布局���,一行用于存放文本框����,一行用于存放登錄按鈕���。第3行定義id=”txtValidate”的文本框���,用于輸入驗證碼�。第6行定義id=”btnSubmit”的提交按鈕�,用于觸發后臺事件,從而登錄系統����。
第3步,頁面初始化時�,調用驗證碼插件,以便于初始化驗證碼顯示����。
<script>$(document).ready(function () {$("#txtValidate").realperson({ length: 5 });});</script>在上面的代碼中,第2行為頁面加載時所進行的操作�,相當于頁面的onLoad事件����。第3行調用驗證碼控件的接口,用于顯示驗證碼�。
第4步,核心代碼分析���。
/* 核心代碼@param target (jQuery) the input field@param inst (object) the current instance settings@return (string) the additional content */_generateHTML: function(target, inst) {var text = '';for (var i = 0; i < inst.settings.length; i++) {text += CHARS.charAt(Math.floor(Math.random() *(inst.settings.includeNumbers ? 36 : 26)));} var html = '<div class="realperson-challenge"><div class="realperson-text">'; for (var i = 0; i < DOTS[0].length; i++) { for (var j = 0; j < text.length; j++) { html += DOTS[CHARS.indexOf(text.charAt(j))][i] + ' ';}html += '/n';}html += '</div><div class="realperson-regen">' + inst.settings.regenerate +'</div></div><input type="hidden" class="realperson-hash" name="' +inst.settings.hashName.replace(//{n/}/, target.attr('name')) +'" value="' + this._hash(text) + '">';return html;在上面的代碼中,第7~9行用于生成驗證碼隨機字符。第12~22行用于把背景字符和隨機字符組裝成HTML代碼����,輸出到瀏覽器。
通過上述剖析����,可以看到,驗證碼對于密碼安全具有十分重要的作用����。聯想到銀行賬戶的安全問題,比如黑客通過其他途徑獲得了銀行賬戶�,然后打開其網上銀行的登錄界面。使用瀏覽器中查看源代碼的方式���,分析登錄界面HTML代碼,發現頁面中沒有驗證碼�,也沒有其他的安全設置,只使用了HTTP協議���;黑客竊喜���,于是就可以使用程序來模擬瀏覽器向銀行服務器提交賬戶和密碼�。密碼一般是6位的阿拉伯數字����,正確密碼的可能性就是10的6次方,也就是100萬次���。黑客會找一臺高性能���、高帶寬的電腦,運行套取銀行密碼程序���,假設這臺電腦1秒鐘能測試10個密碼���,10萬秒鐘(也就是27小時,一天左右)的時間就可以把所有的密碼運行一遍�,實際上黑客用不了那么長時間就已經竊取到了密碼,銀行帳號的錢也就會被轉走���。也就是說�,若沒有驗證碼���,黑客使用套取銀行密碼程序����,在一天左右的時間就能輕而易舉地獲得非法收入�。
在實際應用中,漢字驗證碼也是比較常見的驗證碼���,它的原理是:從一個漢字集合中隨機抽選出幾個漢字�,生成圖片以HTTP輸出流到頁面����。如果客戶端輸入正確的漢字���,則可以繼續操作���,否則禁制登錄。中國上下五千年����,文化博大精深,漢字數量達9萬多����,相對只有10個位數的數字驗證碼和26個字符的字母驗證碼�,漢字驗證碼更具有安全性����。因此,通過對驗證碼安全的研究�,可以更加領略到中華文化的博大精深,原來密碼驗證也可以這樣玩����!
以上就是本文的全部內容,希望對大家的學習有所幫助�。
