首页 > Web堆儿 > 正文

你的网站验证码真的有用吗?

时间:2017-05-17 14:57:19  转载请注明出处:盛世阳光网站建设 本文地址:http://www.gonet.com.cn/webduirshow-104.html

你的网站验证码真的有用吗?

目前,验证码已经被广泛的使用,验证码的形式也是五花八门。有的网站明明加了验证码,还是没有达到防御的效果,为什么?

有人说,你的验证码太简单。有的说你还在用图形验证码,好多网站都用语音验证码、短信验证码了。

出现问题的网站,往往不是验证码简单与否的问题,很可能是程序自身的使用问题。现在好多开发人员,只是因为需求中有验证码,就加上了,而没有考虑为什么加验证码。

验证码的目的是为了防止一些坏人,恶意注册、提交信息,暴力破解等。通常使用的方法就是把验证码存入SESSION中。以便于判断验证码是否正确。而很多坏人往往利用SESSION的存在周期,而绕过验证码。

基本方法就是,第一次正常的验证通过,SESSION会存储正确的验证码,以后会利用代理工具,无限提交。

解决方案:正确处理结束后,一定要释放SESSION。这样如果还想利用原有验证码的SESSION骗过程序判断的可能,已经不存在了。就不会一次验证码,多次使用了。


  盛世阳光秉承着专业、贴心的服务理念,用心、用智、用情对待每一位新老客户。无论是在网站、app还是游戏领域,你都能看到我们的身影,旨为为企业互联网+新模式带来更多灵感与机遇。开创行业发展趋势,引领行业创新潮流,为企业改造升级出谋划策,我们的努力会让你明白“适合的,才是最好的”。互联网的盛世,岂能没有阳光同行?




   盛世阳光手机版网站    盛世阳光微信公众平台

北京:北京市朝阳区金蝉西路甲一号酷车小镇D1-1栋  010-51296822

上海:上海市洛川中路1158号B2幢609  021-64201096

京ICP备05015483号

版权所有 2001-2016 北京市盛世阳光文化传播有限责任公司