php 驗證碼

來源:互聯網
上載者:User
做驗證碼的時候,我用ajax將使用者產生的驗證碼提交到php進行判斷

有人說這樣做是不對,別人可以繞過js

我不解的是他繞過了js 驗證驗證碼會失效,但我表單也不會提交,因為我表單是寫在ajax返回成功狀態裡的


回複討論(解決方案)

ajax將使用者產生的驗證碼提交到php進行判斷 這邊的“使用者產生的驗證碼”是個什麼意思?

ajax將使用者產生的驗證碼提交到php進行判斷 這邊的“使用者產生的驗證碼”是個什麼意思?



使用者填寫的驗證碼

不明白你的不解是什麼
如果是質疑人家的說法,那就大可不必了

我懂了,你是把驗證碼在js端提取出來單獨驗證了
這樣確實會有安全性問題,要一起驗證才能實現限制的效果
為什麼呢,他可以看到你成功後執行的代碼吧
瀏覽器有個執行js代碼的功能,直接把成功後的代碼拿去執行一下不就繞過了嗎。。。

除非你驗證碼提交後返回了什麼關鍵資料,沒有這個資料他無法成功提交
這樣驗證碼還是有用的,但你得保證每次關鍵的資料不太一樣,不然別人手動輸入一次就把你內容擷取到了
類似返回一個新的驗證碼,然後提交的介面再做判定。

驗證碼不能用單獨的程式驗證,必須和使用者名稱密碼一起,否則別人不用瀏覽器直接發資料包就跳過了

ajax驗證一次,然後post提交時再驗證一次。

  • 聯繫我們

    該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

    如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

    A Free Trial That Lets You Build Big!

    Start building with 50+ products and up to 12 months usage for Elastic Compute Service

    • Sales Support

      1 on 1 presale consultation

    • After-Sales Support

      24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.