一、前言
一直以来我对于验证码这个事情很不理解,直接登录挺好的,为何要添加个验证码,增加用户操作的冗余性,直到前两天,第三方安全扫描的公司给出我们现在的web网站的安全报告,我才意识到:验证码的本质属性——安全性,除了防止恶意破解密码、刷票、论坛灌水、 刷页等行为外,还是用户与网站信息安全的有力保障。
二、普通网站添加图形验证码注意事项
1.验证码与请求的网页必须是相关联的,否则有可能导致越过验证码去访问请求地址
2.验证码输错后需要刷新
3.验证码的有效性:一次
参考url:https://blog.csdn.net/tanga842428/article/details/79143011