处理验证码的方式:
1.通过第三方图片识别文字的工具
缺:准确率比较低,可能不到30%
2.通过第三方网页识别验证码
优:准确度比较高。几乎100%
缺:收费
3.设置一个万能验证码
4.在测试环境中屏蔽掉验证码
5.绑定ip地址
6.读取cookie和缓存
7.在输入验证码前,加入一个固定时间等待,手动输入验证码
如何查看系统是否存在万能验证码?
1.明确开发人员写的源代码的位置
2.为了看开懂发人员的代码,必须了解MVC设计模式
M:模型层,主要用于和数据库打交道
V:视图层,主要用于收集和显示用户数据
C:控制器(Controller),主要用于业务逻辑,判断验证码是否正确属于业务逻辑层
3.Controller层负责系统所有的业务逻辑,那么如何找到后台登录功能源代码?
分析网址:http://127.0.0.1/index.php?m=admin&c=public&a=login
网址中主要分为5部分:
1.http 协议
2.127.0.0.1 域名或者IP地址
3.index.php 路径
m:Module,一个模块就是一个文件夹
c:Controller,一个控制器一般就是一个类,
一个a:Action,一个action就代码中的一个方法
5.端口号
http的默认端口号是80,那么在网址中可以省略
HTTPS的默认端口号是443