目前,验证码已经被广泛的使用,验证码的形式也是五花八门。有的网站明明加了验证码,还是没有达到防御的效果,为什么?
有人说,你的验证码太简单。有的说你还在用图形验证码,好多网站都用语音验证码、短信验证码了。
出现问题的网站,往往不是验证码简单与否的问题,很可能是程序自身的使用问题。现在好多开发人员,只是因为需求中有验证码,就加上了,而没有考虑为什么加验证码。
验证码的目的是为了防止一些坏人,恶意注册、提交信息,暴力破解等。通常使用的方法就是把验证码存入SESSION中。以便于判断验证码是否正确。而很多坏人往往利用SESSION的存在周期,而绕过验证码。
基本方法就是,第一次正常的验证通过,SESSION会存储正确的验证码,以后会利用代理工具,无限提交。
解决方案:正确处理结束后,一定要释放SESSION。这样如果还想利用原有验证码的SESSION骗过程序判断的可能,已经不存在了。就不会一次验证码,多次使用了。
盛世阳光秉承着专业、贴心的服务理念,用心、用智、用情对待每一位新老客户。无论是在网站、app还是游戏领域,你都能看到我们的身影,旨为为企业互联网+新模式带来更多灵感与机遇。开创行业发展趋势,引领行业创新潮流,为企业改造升级出谋划策,我们的努力会让你明白“适合的,才是最好的”。互联网的盛世,岂能没有阳光同行?


盛世阳光手机版网站 盛世阳光微信公众平台