62,046
社区成员
发帖
与我相关
我的任务
分享网站验证码问题
网站被人注册了很多垃圾用户 想下应该是验证码的问题 太简单了 才4个随机数字 - -!
现在要搞复杂点 想理下思路
1.是不是有软件或什么方法可以往一个网站里面一直刷注册用户?
2.验证码用COOKIE好还是SESSION保存好?需要加密保存吗?
[看申请QQ号码的时候 在前台可以验证 谁知道原理?我以前保存COOKIE用JS验证 有时候会出错。]
3.怎么保证验证码的安全性?至少不会被人一下子就跳过的那种。。
回答详细点,不要有 没有 之类的回答。。谢谢。
现在要搞复杂点 想理下思路
1.是不是有软件或什么方法可以往一个网站里面一直刷注册用户?
2.验证码用COOKIE好还是SESSION保存好?需要加密保存吗?
[看申请QQ号码的时候 在前台可以验证 谁知道原理?我以前保存COOKIE用JS验证 有时候会出错。]
3.怎么保证验证码的安全性?至少不会被人一下子就跳过的那种。。
回答详细点,不要有 没有 之类的回答。。谢谢。
...全文
请发表友善的回复…
发表回复
闲游四疯 2009-11-20
- 打赏
- 举报
问题是访问量不大 通常也就3 5人在线。。
唉 GOOGLE波形文字要求太大了 。。 得换个。。背景图是指背景色吗?
唉 GOOGLE波形文字要求太大了 。。 得换个。。背景图是指背景色吗?
wszhoho 2009-11-20
- 打赏
- 举报
1个小时内注册了100多个新账号,这个速度不算快,访问量大的情况下,这个太正常了。
验证码加干扰线和背景图,验证码数字随机颜色,一般的orc就识别不了了。
验证码加干扰线和背景图,验证码数字随机颜色,一般的orc就识别不了了。
闲游四疯 2009-11-20
- 打赏
- 举报
挂马?那倒不至于吧。。有空去服务器检查下。目前除了刷注册用户 其它倒还正常
claymore1114 2009-11-20
- 打赏
- 举报
被挂马了 检查一下 文件中 是否异常文件
闲游四疯 2009-11-20
- 打赏
- 举报
应该是程序注册的
虽然资料不一样 IP 不一样
但是1个小时内注册了100多个新账号 手工没这么快 而且我网站在线的人才几个
怎么可能突然注册这么多人
现在改成GOOGLE波形的那个验证码 不知道怎么样。。
虽然资料不一样 IP 不一样
但是1个小时内注册了100多个新账号 手工没这么快 而且我网站在线的人才几个
怎么可能突然注册这么多人
现在改成GOOGLE波形的那个验证码 不知道怎么样。。
小_虎 2009-11-20
- 打赏
- 举报
你能分辨出是程序注册,还是手工注册吗?
如果是手工注册就算了。
如果是手工注册就算了。
PandaIT 2009-11-20
- 打赏
- 举报
1.识别验证码的软件很多!
2.用session
3.用弹出层的方式!识别大小写!要么就算式!
2.用session
3.用弹出层的方式!识别大小写!要么就算式!
