you*_*es0 3 security jquery captcha
http://www.myjqueryplugins.com/QapTcha/demo
这个插件看起来如此用户友好 我害怕一旦它变得流行它很容易被黑客攻击.
你同意吗 ?
m.e*_*son 8
验证码是滑块部分吗?如果是的话,绕过它将是微不足道的.
当您将滑块一直滑动到右侧时,它只是从隐藏的表单字段"iQpatcha"中删除一些任意值.当您单击"提交"时(使用表单的其余部分)将捆绑一个POSTed到服务器.
任何人都将fiddler能够捕获有效的响应(使用空的iQpatcha字段)并使用不同的表单值重播它.
验证码的唯一安全形式是在服务器上完全处理的那些,在服务器上生成图像和在服务器端检查POSTed值以查看它是否匹配.我个人可以推荐reCaptcha,很多知名网站都使用它.
归档时间:
15 年 前
查看次数:
2820 次
最近记录:
14 年,3 月 前