首頁 > 後端開發 > php教程 > javascript - 一個驗證碼的設計思路,有這方面經驗的請參與討論!!

javascript - 一個驗證碼的設計思路,有這方面經驗的請參與討論!!

WBOY
發布: 2016-08-04 09:20:24
原創
1173 人瀏覽過

畫了個圖,比較好理解. 網站在驗證這方面的需求比較強(甚至因此產生的用戶反感都可以不管),主要還是安全性考慮.
參考TB進行強化了下,設計了以下的驗證流程,請大家討論下如何優化安全性!
至於代碼則自己會寫,就不需要了.

javascript - 一個驗證碼的設計思路,有這方面經驗的請參與討論!!

回覆內容:

畫了個圖,比較好理解. 網站在驗證這方面的需求比較強(甚至因此產生的用戶反感都可以不管),主要還是安全性考慮.
參考TB進行強化了下,設計了以下的驗證流程,請大家討論下如何優化安全性!
至於代碼則自己會寫,就不需要了.

javascript - 一個驗證碼的設計思路,有這方面經驗的請參與討論!!

1 驗證碼主要是防止暴力破解的,伺服器最好加上錯誤次數限制
2 除了ajax前端驗證驗證碼對不對,還要在服務端驗證
3 “根據不同的點擊順序生成相關的md5” 從你這描述看,你感覺你是記錄的需要點擊的位置,比如說134563對應的就是「祖說之花朵說」 那麼你傳遞的就是134563的md5值這種簡單的md5值是很容易被暴力破解的。如果這樣做建議使用複雜的md5
4 這只是網站安全性的“冰山一角”,或者都不算,先過濾sql注入和xss把。這些不是很重要

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板