javascript - 一个验证码的设计思路,有这方面经验的请参与讨论!!
程序员文章站
2022-05-05 22:24:24
...
画了个图,比较好理解. 网站在验证这方面的需求比较强(甚至因此产生的用户反感都可以不管),主要还是安全性考虑.
参考TB进行强化了下,设计了以下的验证流程,请大家讨论下如何优化安全性!
至于代码则自己会写,就不需要了.
回复内容:
画了个图,比较好理解. 网站在验证这方面的需求比较强(甚至因此产生的用户反感都可以不管),主要还是安全性考虑.
参考TB进行强化了下,设计了以下的验证流程,请大家讨论下如何优化安全性!
至于代码则自己会写,就不需要了.
1 验证码主要是防止暴力破解的,服务器最好加上错误次数限制
2 除了ajax前端验证 验证码对不对,还要在服务端验证
3 “根据不同的点击顺序生成相关的md5” 从你这描述看,你感觉你是记录的需要点击的位置,比如说 134563对应的就是“祖说之花朵说” 那么你传递的就是134563的md5值 这种简单的md5值是很容易被暴力破解的。如果这样做建议使用复杂的md5
4 这只是网站安全性的“冰山一角”,或者都不算,先过滤sql注入和xss把。这些不是很重要