关于验证码的一个设计注意

最新推荐文章于 2018-12-05 19:27:28 发布
最新推荐文章于 2018-12-05 19:27:28 发布
阅读量195 收藏
点赞数
文章标签: 验证码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loolly/article/details/84209818
版权

    貌似现在很多网站的验证码的更新方式是:每刷新一次验证码图片(通常是请求某个链接得到图片)才在Session中更新一次验证码,于是就有了这样的一个问题:当自己输入账号密码失败的时候,验证码并不会更新(除非跳到有验证码的那页重发下验证码的请求),于是就有了一个漏洞,我输入一次验证码,就可以发送无数条请求(注册投票都存在这个问题)。

    所以我们要做的是在登录出错的时候也更新验证码。

 

 

在此做个标记,以备以后自己的遇到。

loolly
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于验证码的思考
weixin_45393981的博客
10-05 307
验证码为何存在? 作为普通用户的我之前并没有认真思考过这个问题,总觉得每次让输验证码之类的都很麻烦。今天深入研究了以下才发觉,验证码的存在是为了网站数据被脚本攻击窃取,保障了用户的数据安全。 一、验证码是用来防止服务器被攻击的。 二、防止暴力破解、刷票、论坛灌水、刷页等。 三、有验证码可以防止误操作,尤其是关于钱的操作。 偶然发现有人分享如何破解滑块验证的方法,分享一下: 原理: 获取验证图片 ...
Java使用Hutool实现AES、DES加密解密
weixin_34026484的博客
08-07 4706
为什么80%的码农都做不了架构师?>>> ...
图形验证码最佳实践
hw1287789687的专栏
12-15 570
3次失败之后会要求输入图形验证码 打开两个标签页,都是在有图形验证码的情况下. 第一个标签页成功,第二个标签页输入错误的图形验证码也能通过 为什么? 因为只要操作成功,就不需要校验图形验证码.   今天想设计一个图形验证码的最佳实践 (1) 首先,要明确图形验证码的目的是什么 图形验证码的目的是:防止自动化攻击,同时区分人还是机器. 防止暴力破解密码 12306 为什么搞那...
验证码设计中常见的安全问题
cfylove的专栏
05-16 1515
本文非原创,摘自网页 验证码设计中常见的安全问题验证码的英文缩写是CAPTCHA,即:Completely Automated Public Turing test to tell Computers and Humans Apart译作”全自动人机区分的图灵测试”。时下图形验证码的应用已经非常广泛了,无论是在web应用还是客户端软件中。主要是用来防止字典攻击(或称暴力猜解)、机器注册等。可惜的是,
设计短信验证码数据库表
热门推荐
weixin_40648117的博客
01-09 1万+
create table SMSTEST(   msale_sms_id     NUMBER(20) not null,   user_id          VARCHAR2(64) not null,   mobile_number    VARCHAR2(64) not null,   validate_code    VARCHAR2(64) not null,   sms      ...
loolly-hutool-v5-master_糊涂工具_
09-29
Hutool是一个小而全的Java工具类库,使Java拥有函数式语言般的优雅,让Java语言也可以“甜甜的”。
一个php验证码的封装类.zip
07-11
这个“一个php验证码的封装类”提供了一个方便的方式来生成和验证这种安全防护措施。下面我们将深入探讨这个封装类可能包含的关键功能和原理。 验证码通常由四个或五个随机字符组成,可以是字母、数字或两者的组合...
基于Java的发送短信验证码设计与实现.rar
03-04
1.点击发送验证码,发起一个请求到后端接口,带取的参数有当前的电话号码 2.请求验证码接口,接收参数电话号码,生成验证码code1,拼接短信信息,发送给手机,返回json格式数据给前端状态 3.用户接收短信,将...
一漂亮的PHP图片验证码实例
10-26
下面将详细介绍如何使用PHP创建一个美观且实用的图片验证码。 1. **设置基本参数** 在代码中,首先定义了一些基本的参数,如图片宽度`$imgwidth`、高度`$imgheight`、验证码长度`$codelen`和字体大小`$fontsize`。...
通过Session案例分析一次性验证码登录
08-31
"通过Session案例分析一次性验证码登录" 通过Session案例分析一次性...通过Session案例分析一次性验证码登录是一个非常有价值的案例,可以为我们提供一个很好的参考,帮助我们更好地理解验证码登录的机制和实现。
易语言邮箱取验证码.rar
最新发布
09-30
易语言是一种专为中国人设计...总之,"易语言邮箱取验证码"是一个关于利用易语言编程实现从邮箱中自动获取验证码的技术主题,涉及网络编程、邮件协议理解以及字符串处理等多个方面,是易语言学习者进阶的实用技能之一。
多种方式登陆模块设计
stevewong的专栏
07-08 1万+
-# 多种方式登陆模块设计目录 目录 参考了一些资料 总结一下 1 使用 用户名邮箱手机号 密码 登陆 2 第三方登陆 mob文档中还有以下描述 思考参考了一些资料 知乎 第三方一键登录如何保证产品的唯一ID? 开源中国社区 使用第三方登录,怎么设计自己的用户表 segmentfault 带第三方登录的用户表如何设计 德问 当一个系统可以同时使用用户名/邮箱/手机号注册时,数据库应如何设计 m
图形验证码的破解与设计
l8693946的专栏
12-12 1389
 图形验证码设计目的是利用人脑的不可模拟性来防止机器自动识别.但是一个设计低级的图形验证码(可以被快速破解)除了增加网络流量以外没有任何意义.网上太多的"生成验证码"的教程把重点放在如何生成图片上,而实用性却几乎为零.生成图形本身是零基础技能,任何平台都提供内存图形环境和设备上下文(DC)让你操作,vc中的CDC,java/.NET中的Graphics,都提供比你需要的还要多的绘图AP
获取验证码实例
panpanhm91的专栏
11-21 4379
action类代码: public class UserLoginAction extends ActionSupport {     /**      * TODO 添加字段注释      */     private static final long serialVersionUID = 1L;     /**      * 调测日志记录器。      */     pr
做出一个验证码
sunhongfu123的博客
12-05 173
package cn.itcast.other; import java.util.Random; /* 需求: 实现一个四位的验证码。 */ public class Demo6 { public static void main(String[] args) { char[] arr = {'a','A','中','雨','共','W','O','1','9',...
设计一个神经网络 识别图片验证码 提取字母和数字
06-06
设计一个神经网络识别图片验证码并提取字母和数字的步骤如下: 1. 数据集准备:准备一批标注有字母和数字的验证码数据集,每个验证码图像的大小应该相同,并且标注信息应该与图像对应。 2. 数据预处理:对验证码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值