javascript - 一个验证码的设计思路,有这方面经验的请参与讨论!!

Question

画了个图,比较好理解. 网站在验证这方面的需求比较强(甚至因此产生的用户反感都可以不管),主要还是安全性考虑.
参考TB进行强化了下,设计了以下的验证流程,请大家讨论下如何优化安全性!
至于代码则自己会写,就不需要了.

高洛峰 · Answer

1 验证码主要是防止暴力破解的，服务器最好加上错误次数限制
2 除了ajax前端验证验证码对不对，还要在服务端验证
3 “根据不同的点击顺序生成相关的md5” 从你这描述看，你感觉你是记录的需要点击的位置，比如说 134563对应的就是“祖说之花朵说” 那么你传递的就是134563的md5值这种简单的md5值是很容易被暴力破解的。如果这样做建议使用复杂的md5
4 这只是网站安全性的“冰山一角”，或者都不算，先过滤sql注入和xss把。这些不是很重要

Php8, saya datang juga

Ketahui reka letak tapak web dalam masa 30 minit

Tutorial Video Permulaan Shangguan Oracle kepada Mahir

Baris pertama kod UNI-APP anda

Berkibar dari awal ke pelancaran apl

Tutorial Video Linux Baharu Brother Lian

Tutorial Video AXURE 9 (Sesuai untuk UI Reka Bentuk Produk Interaktif Pengurus Produk)

Tutorial Video PS Kemahiran Asas Sifar

Tutorial video UI 16 hari untuk anda bermula

Tutorial Video Teknik PS dan Teknik Menghiris

Tutorial Video Pembinaan Persekitaran Awan Alibaba dan Pelancaran Projek

Gambaran Keseluruhan Rangkaian Komputer - Pengetahuan Asas yang Perlu Dikuasai Pengaturcara

Tutorial Penting untuk Pengaturcara - Penjelasan Protokol HTTP

Tutorial Video Websocket