欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  后端开发

javascript - 一个验证码的设计思路,有这方面经验的请参与讨论!!

程序员文章站 2022-04-29 16:54:13
...

画了个图,比较好理解. 网站在验证这方面的需求比较强(甚至因此产生的用户反感都可以不管),主要还是安全性考虑.
参考TB进行强化了下,设计了以下的验证流程,请大家讨论下如何优化安全性!
至于代码则自己会写,就不需要了.

javascript - 一个验证码的设计思路,有这方面经验的请参与讨论!!

回复内容:

画了个图,比较好理解. 网站在验证这方面的需求比较强(甚至因此产生的用户反感都可以不管),主要还是安全性考虑.
参考TB进行强化了下,设计了以下的验证流程,请大家讨论下如何优化安全性!
至于代码则自己会写,就不需要了.

javascript - 一个验证码的设计思路,有这方面经验的请参与讨论!!

1 验证码主要是防止暴力破解的,服务器最好加上错误次数限制
2 除了ajax前端验证 验证码对不对,还要在服务端验证
3 “根据不同的点击顺序生成相关的md5” 从你这描述看,你感觉你是记录的需要点击的位置,比如说 134563对应的就是“祖说之花朵说” 那么你传递的就是134563的md5值 这种简单的md5值是很容易被暴力破解的。如果这样做建议使用复杂的md5
4 这只是网站安全性的“冰山一角”,或者都不算,先过滤sql注入和xss把。这些不是很重要