28,391
社区成员
发帖
与我相关
我的任务
分享麻烦大家帮忙看看,为什么我的留言板总是被攻击。
经常被写上一大堆英文,我在程序里加了验证码,提交的时候也验证了服务名是不是zglzh.com,可为什么还会提交这么多垃圾数据,麻烦大家帮忙分析分析,谢谢了~~
地址如下:www.zglzh.com/webBook.asp
地址如下:www.zglzh.com/webBook.asp
...全文
请发表友善的回复…
发表回复
zhl1015 2010-08-24
- 打赏
- 举报
多谢楼上了,现在的确是SESSION的~
的确有这个问题,但不知道是不是这个问题导致的,先结帖了
的确有这个问题,但不知道是不是这个问题导致的,先结帖了
孤帆远影_q 2010-08-23
- 打赏
- 举报
现在数字图片型验证码也不安全。
最好 夹杂数字字母,或者干脆中文。
我都用中文验证码的。需要的话发个邮件给我(roger_q@foxmail.com)。
最好 夹杂数字字母,或者干脆中文。
我都用中文验证码的。需要的话发个邮件给我(roger_q@foxmail.com)。
孤帆远影_q 2010-08-23
- 打赏
- 举报
不要用Cookie来传递验证值,要用会话变量Session来传递,安全性相对高。
<%
if request("validCode")<>session("validCode") then
response.write("<script>alert('验证码错误');history.go(-1);</script>")
response.end
end if
%>
<%
if request("validCode")<>session("validCode") then
response.write("<script>alert('验证码错误');history.go(-1);</script>")
response.end
end if
%>
zhl1015 2010-08-23
- 打赏
- 举报
多谢楼上,的确有你说的问题,晚上回去再具体验证下
beyond_me21 2010-08-23
- 打赏
- 举报
你根本没在服务端进行验证,我刚才测试过了,把浏览器的安全级别设为最高(即不执行客户端脚本),任何内容都不填直接提交也可以留言的
我猜你在服务器进行验证是这样写的
<%
if request("validCode")<>cookie("validCode") then
response.write("<script>alert('验证码错误');window.location=history.go(-1);</script>")
end if
%>
这种方式吧
这样做是没有任何用处的,只要把客户端的脚本禁用照样提交,应该改成这种方式
<%
if request("validCode")<>cookie("validCode") then
response.write("<script>alert('验证码错误');</script>")
response.end '强行结束代码的运行,不让下面的代码继续执行
end if
%>
我猜你在服务器进行验证是这样写的
<%
if request("validCode")<>cookie("validCode") then
response.write("<script>alert('验证码错误');window.location=history.go(-1);</script>")
end if
%>
这种方式吧
这样做是没有任何用处的,只要把客户端的脚本禁用照样提交,应该改成这种方式
<%
if request("validCode")<>cookie("validCode") then
response.write("<script>alert('验证码错误');</script>")
response.end '强行结束代码的运行,不让下面的代码继续执行
end if
%>
zhl1015 2010-08-23
- 打赏
- 举报
楼上朋友,你到底知不知道是怎么回事,其他的地方你不用管的,我客户都没问题。
qq14017152 2010-08-23
- 打赏
- 举报
而且你的QQ离线留言需要添加好友才能发起会话,有的人根本不愿意这样做。有不要添加好友就能临时会话的代码,楼主找找吧,网站是你做的?
qq14017152 2010-08-23
- 打赏
- 举报
看了,页面不是很好啊,这就上线了?再改改吧,仔细看看问题出在哪
