21,886
社区成员
发帖
与我相关
我的任务
分享恶意注册,截取的字符,帮忙看一下
一个登陆验证的页面,带验证码,提交的时候,我把表单提交的 session ,和网站本身的 session,都保存在字段里,来进行比较
最近网站有很多垃圾注册,加强了验证,但还是有,我截取了表单提交的session 的值,发现了‘ |verify|’ 这个字符,大家知道这个字符是做什么的吗,有见过这个字符的吗
最近网站有很多垃圾注册,加强了验证,但还是有,我截取了表单提交的session 的值,发现了‘ |verify|’ 这个字符,大家知道这个字符是做什么的吗,有见过这个字符的吗
...全文
请发表友善的回复…
发表回复
pengboy 2011-04-02
- 打赏
- 举报
我只是想问一下,有没有人遇到过这种情况,也可能是我表达的有问题。
还有一个问题,怎么让用户提交数据的时候,一定要从注册页面提交,而不是 reg.php?name=张三&age=30 以这种方式直接在地址栏输入注册。
还有一个问题,怎么让用户提交数据的时候,一定要从注册页面提交,而不是 reg.php?name=张三&age=30 以这种方式直接在地址栏输入注册。
若非零落 2011-04-02
- 打赏
- 举报
[Quote=引用 4 楼 pengboy 的回复:]
我只是想问一下,有没有人遇到过这种情况,也可能是我表达的有问题。
还有一个问题,怎么让用户提交数据的时候,一定要从注册页面提交,而不是 reg.php?name=张三&age=30 以这种方式直接在地址栏输入注册。
[/Quote]
POST提交啊。处理页面$_POST取
我只是想问一下,有没有人遇到过这种情况,也可能是我表达的有问题。
还有一个问题,怎么让用户提交数据的时候,一定要从注册页面提交,而不是 reg.php?name=张三&age=30 以这种方式直接在地址栏输入注册。
[/Quote]
POST提交啊。处理页面$_POST取
lazyboy_wu 2011-04-01
- 打赏
- 举报
你问问题得方式很奇妙啊
表单中的session,是指你用了一个input的元素,名字叫session吗?还是指的提交的请求带的cookie中的session_id?,尽量不要把一些通俗的概念都给混淆了
我截取了表单提交的session 的值,发现了‘ |verify|’
你这个问的更加莫名其妙,一个内容中包含一个特定的字符串,如果不是针对于你的验证方式的话,那你让谁猜的出来这个有什么用,就好像说,我们家来了一个穿红衣服的贼,红衣服有什么特殊含义吗?
表单中的session,是指你用了一个input的元素,名字叫session吗?还是指的提交的请求带的cookie中的session_id?,尽量不要把一些通俗的概念都给混淆了
我截取了表单提交的session 的值,发现了‘ |verify|’
你这个问的更加莫名其妙,一个内容中包含一个特定的字符串,如果不是针对于你的验证方式的话,那你让谁猜的出来这个有什么用,就好像说,我们家来了一个穿红衣服的贼,红衣服有什么特殊含义吗?
bj2012 2011-04-01
- 打赏
- 举报
入库时全给它转义.
life169 2011-04-01
- 打赏
- 举报
一般验证码的变量名用verify
