<body>
画了个图,比较好理解. 网站在验证这方面的需求比较强(甚至因此产生的用户反感都可以不管),主要还是安全性考虑.
参考TB进行强化了下,设计了以下的验证流程,请大家讨论下如何优化安全性!
至于代码则自己会写,就不需要了.
回复内容:
4本文¥来源gao!%daima.com搞$代*!码$网9
搞代gaodaima码
<body>
画了个图,比较好理解. 网站在验证这方面的需求比较强(甚至因此产生的用户反感都可以不管),主要还是安全性考虑.
参考TB进行强化了下,设计了以下的验证流程,请大家讨论下如何优化安全性!
至于代码则自己会写,就不需要了.
1 验证码主要是防止暴力破解的,服务器最好加上错误次数限制
2 除了ajax前端验证 验证码对不对,还要在服务端验证
3 “根据不同的点击顺序生成相关的md5” 从你这描述看,你感觉你是记录的需要点击的位置,比如说 134563对应的就是“祖说之花朵说” 那么你传递的就是134563的md5值 这种简单的md5值是很容易被暴力破解的。如果这样做建议使用复杂的md5
4 这只是网站安全性的“冰山一角”,或者都不算,先过滤sql注入和xss把。这些不是很重要
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:javascript – 一个验证码的设计思路,有这方面经验的请参与讨论!!
转载请注明原文链接:javascript – 一个验证码的设计思路,有这方面经验的请参与讨论!!
