畫了個圖,比較好理解. 網站在驗證這方面的需求比較強(甚至因此產生的用戶反感都可以不管),主要還是安全性考慮.
參考TB進行強化了下,設計了以下的驗證流程,請大家討論下如何優化安全性!
至於代碼則自己會寫,就不需要了.
畫了個圖,比較好理解. 網站在驗證這方面的需求比較強(甚至因此產生的用戶反感都可以不管),主要還是安全性考慮.
參考TB進行強化了下,設計了以下的驗證流程,請大家討論下如何優化安全性!
至於代碼則自己會寫,就不需要了.
1 驗證碼主要是防止暴力破解的,伺服器最好加上錯誤次數限制
2 除了ajax前端驗證驗證碼對不對,還要在服務端驗證
3 “根據不同的點擊順序生成相關的md5” 從你這描述看,你感覺你是記錄的需要點擊的位置,比如說134563對應的就是「祖說之花朵說」 那麼你傳遞的就是134563的md5值這種簡單的md5值是很容易被暴力破解的。如果這樣做建議使用複雜的md5
4 這只是網站安全性的“冰山一角”,或者都不算,先過濾sql注入和xss把。這些不是很重要
