在完成关键业务操作时,要求用户输入图形验证码是防范自动化攻击的一种措施。为安全起见,即使针对同一用户,在重新输入信息时也应该更新图形验证码。iFlow 业务安全加固平台可以加强这方面的处理。
某网站系统在登录时要求用户输入图形验证码。如果账号信息错误并得到系统提示后,用户重新输入账号信息时,仍可使用原来的图形验证码。我们看看如何利用 iFlow 使得图形验证码每次都得到更新。
一、原始网站
1.1 正常用户访问
用户在登录时输入了正确的图形验证码字符,如果提交的账号信息有误,系统提示登录错误。
用户仍使用原来的图形验证码字符,提交了正确的账号信息后,系统提示登录成功。
HTTP 交互流程如下: