今天登录CSDN的时候,填写完用户密码后没有将图画中的 验证码写在验证码框中,而是从验证码下拉框里选择了第一个,然后点登录就登录成功了。记得以前有一次也是这样登录成功的。
现在我感觉很困惑。
我理解的验证码规则是这样的:
在用户打开登录页面时,随机生成一个验证码,将验证码存为session值,同时在用户查看的页面中生成验证码的有干扰图片;用户登录必须填写正确的用户名和密码,用户填写的验证码必须是和session中存放的验证码相同(即:图片中的码值),不然就拒绝用户登录。
但是很显然CSDN并没有这样做。那么CSDN是使用的其它的规则呢?还是说这就是一个bug?
环境:Windows2000+Firefox2.0.0.3
现在我感觉很困惑。
我理解的验证码规则是这样的:
在用户打开登录页面时,随机生成一个验证码,将验证码存为session值,同时在用户查看的页面中生成验证码的有干扰图片;用户登录必须填写正确的用户名和密码,用户填写的验证码必须是和session中存放的验证码相同(即:图片中的码值),不然就拒绝用户登录。
但是很显然CSDN并没有这样做。那么CSDN是使用的其它的规则呢?还是说这就是一个bug?
环境:Windows2000+Firefox2.0.0.3