目錄
回复讨论(解决方案)
首頁 後端開發 php教程 php 验证码

php 验证码

Jun 20, 2016 pm 12:36 PM
php 驗證碼

做验证码的时候,我用ajax将用户生成的验证码提交到php进行判断

有人说这样做是不对,别人可以绕过js

我不解的是他绕过了js 验证验证码会失效,但我表单也不会提交,因为我表单是写在ajax返回成功状态里的


回复讨论(解决方案)

ajax将用户生成的验证码提交到php进行判断   这边的“用户生成的验证码”是个什么意思?

ajax将用户生成的验证码提交到php进行判断   这边的“用户生成的验证码”是个什么意思?



用户填写的验证码

不明白你的不解是什么
如果是质疑人家的说法,那就大可不必了

我懂了,你是把验证码在js端提取出来单独验证了
这样确实会有安全性问题,要一起验证才能实现限制的效果
为什么呢,他可以看到你成功后执行的代码吧
浏览器有个执行js代码的功能,直接把成功后的代码拿去执行一下不就绕过了吗。。。

除非你验证码提交后返回了什么关键数据,没有这个数据他无法成功提交
这样验证码还是有用的,但你得保证每次关键的数据不太一样,不然别人手动输入一次就把你内容获取到了
类似返回一个新的验证码,然后提交的接口再做判定。

验证码不能用单独的程序验证,必须和用户名密码一起,否则别人不用浏览器直接发数据包就跳过了

ajax验证一次,然后post提交时再验证一次。

本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn

熱門文章

倉庫:如何復興隊友
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 週前 By 尊渡假赌尊渡假赌尊渡假赌

熱門文章

倉庫:如何復興隊友
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒險:如何獲得巨型種子
3 週前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
1 週前 By 尊渡假赌尊渡假赌尊渡假赌

熱門文章標籤

記事本++7.3.1

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

SublimeText3漢化版

中文版,非常好用

禪工作室 13.0.1

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

11個最佳PHP URL縮短腳本(免費和高級) 11個最佳PHP URL縮短腳本(免費和高級) Mar 03, 2025 am 10:49 AM

11個最佳PHP URL縮短腳本(免費和高級)

在Laravel中使用Flash會話數據 在Laravel中使用Flash會話數據 Mar 12, 2025 pm 05:08 PM

在Laravel中使用Flash會話數據

Instagram API簡介 Instagram API簡介 Mar 02, 2025 am 09:32 AM

Instagram API簡介

簡化的HTTP響應在Laravel測試中模擬了 簡化的HTTP響應在Laravel測試中模擬了 Mar 12, 2025 pm 05:09 PM

簡化的HTTP響應在Laravel測試中模擬了

構建具有Laravel後端的React應用程序:第2部分,React 構建具有Laravel後端的React應用程序:第2部分,React Mar 04, 2025 am 09:33 AM

構建具有Laravel後端的React應用程序:第2部分,React

php中的捲曲:如何在REST API中使用PHP捲曲擴展 php中的捲曲:如何在REST API中使用PHP捲曲擴展 Mar 14, 2025 am 11:42 AM

php中的捲曲:如何在REST API中使用PHP捲曲擴展

在Codecanyon上的12個最佳PHP聊天腳本 在Codecanyon上的12個最佳PHP聊天腳本 Mar 13, 2025 pm 12:08 PM

在Codecanyon上的12個最佳PHP聊天腳本

Laravel中的通知 Laravel中的通知 Mar 04, 2025 am 09:22 AM

Laravel中的通知

See all articles