字典攻击:javascript 可以发送自己组装的 http 请求,因此可以在 js 的背后放置一个字典序列的密码,以字典序列向登陆处理界面发送 http 请求,
每次请求都会使程序访问一次数据库,造成数据库瘫痪,称为数据库恶意攻击。
验证码的作用:验证码的作用就是为了限制人们利用软件工具来暴力猜测密码。在服务器接收表单数据后,首先判断用户是否填写了正确的验证码,之后
才开始表单的正常处理流程。防止恶意攻击,防止灌水。
随机四位验证码的实现:
<?php
$checkCode="";
for($i=0; $i<4; $i++) {
$checkCode.=dechex(rand(1,15));
}
echo $checkCode;
?>
查看验证码是否正确:
session_start();
if($checkCode!=$_SESSION['myCheckCode']) {
header("Location:login.php?errno=2");
exit();
}