今天发现图片验证码,老是验证不对;验证码图片是<img src="http://验证码系统"/>调用验证码系统生成;
结果看了nginx日志access.log
出现不少同一时间,请求了2次图片验证码,而且请求ip和agent不一样;
情况基本跟:http://bbs.aliyun.com/simple/?t187538.html一样;而且IP也对上来不少;
微信监听:http://hiwbb.com/2015/03/weixin-jiangkong/
基本可以确定是QQ安全管家,干的,太不安全,谁装谁傻;
修复方案:
key+ts重复请求,不生成新的验证码;(不能控制别人不装QQ安全管家)