验证码安全深度剖析

验证码大家都比较熟悉,一般是为了防止暴力破解和机器的恶意注册,但是你的验证码安全吗?

前端绕过验证码

有些验证码是通过前台校验的,就是前台写一个生成验证码的函数,然后去跟用户输入做比较

就像这种我们来看看他的源码

这个时候我们就发现后台没有去校验用户输入的验证码,我们来绕过它

我们把输入的验证码设置为空,就绕过了验证码的限制了

 

后端绕过验证码

后端绕过验证码大多原因是因为生成的验证码是通过后台校验的,但是这个验证码可以复用,我们就可以通过这个来绕过

我们通过重放攻击发现,不管我们变化用户名密码,这个验证码都可以重复使用

这时就可以暴力破解了........

验证码相对安全的设置

 

 

 

评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值