m.e*_*son
8
验证码是滑块部分吗?如果是的话,绕过它将是微不足道的.
当您将滑块一直滑动到右侧时,它只是从隐藏的表单字段"iQpatcha"中删除一些任意值.当您单击"提交"时(使用表单的其余部分)将捆绑一个POSTed到服务器.
任何人都将fiddler能够捕获有效的响应(使用空的iQpatcha字段)并使用不同的表单值重播它.
验证码的唯一安全形式是在服务器上完全处理的那些,在服务器上生成图像和在服务器端检查POSTed值以查看它是否匹配.我个人可以推荐reCaptcha,很多知名网站都使用它.