java实现登陆和注册验证，用到多线程！

你说的C/S结构，那么你会使用socket不？？
服务器的serversocket，每accept()得到一个socket，就启动一个线程即可。
例如在server中，
ServerSocket server;
/此处省略初始化等/
public void handle()throws Eception{
while(true){
Socket socket=serveraccept();
new Thread(new HandleThread(socket))start();
}
}
然后弄个HandleThread的实现Runnable的类
class HandleThread implements Runnable{
private Socket socker;
public HandleThread(Socket s){
socket=s;
}
public void run(){
//在这里写你要处理的东西即可
}
}

一常见的验证码
1，四位数字，随机的一数字字符串，最原始的验证码，验证作用几乎为零。
2，CSDN网站用户登录用的是GIF格式，目前常用的随机数字验证码。上的字符比较中规中矩，验证作用比上一个好。没有基本图形图像学知识的人，不可破！可惜读取它的程序，在CSDN使用它的第一天，好像就在论坛里发布了，真是可怜！
3，QQ网站用户登录用的是PNG格式，用的随机数字+随机大写英文字母，整个构图有点张扬,每刷新一次,每个字符还会变位置呢!有时候出来的,人眼都识别不了,厉害啊…
4，MS的hotmail申请时候的是BMP格式, 随机数字+随机大写英文字母+随机干扰像素+随机位置。
5，Google的Gmail注册时候的是JPG格式，随机英文字母+随机颜色+随机位置+随机长度。
6，其他各大论坛的是XBM格式，内容随机。
二验证码作用分析
验证码起源：因为攻击者会使用有害程序注册大量的 Web 服务帐户（如 Passport）。攻击者可以使用这些帐户为其他的用户制造麻烦，如发送垃圾邮件或通过同时反复登录多个帐户来延缓服务的速度。在大多数情况下，自动注册程序不能识别此中的字符。简单的说呢，就是防止攻击者编写程序，自动注册，重复登录暴力破解密码。验证码技术应运而生。
验证码实现流程：服务器端随机生成验证码字符串，保存在内存中，并写入，发送给浏览器端显示，浏览器端输入验证码上字符，然后提交服务器端，提交的字符和服务器端保存的该字符比较是否一致。一致就继续，否则返回提示。攻击者编写的robot程序，很难识别验证码字符，顺利的完成自动注册，登录。。。。。。。。。而用户可以识别填写，所以这就实现了阻挡攻击的作用。而的字符识别，就是看上的干扰强度了。就实际的效果来说，验证码只是增加攻击者的难度，而不可能完全的防止。
1，论坛中的验证码的作用
目前，不少网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。所谓验证码，就是将一串随机产生的数字或符号，生成一幅，里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。
因为你的WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是身份欺骗它通过在客户端脚本写入一些代码,然后利用其客户机在网站论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用">如果是表单预前严整,比如字符符不符合标准,是不是空,这些都应该写在jsp的<script>中,在onsubmit中调用
如果是类似判断密码正不正确这些,当你选择struts的时候你可以写在后台的action中或者重写验证方法

---