验证码怎样才能不被绕过

zhangfengyi 2020-09-25 04:35:58
自己网上找的验证码,总是被绕过,说是要在后台验证就可以了,怎么实现。

这种滑动验证能实现后台验证吗,还是要手工输验证码才可以实现后台验证。
...全文
10390 13 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
13 条回复
切换为时间正序
请发表友善的回复…
发表回复
正怒月神 版主 2020-09-29
  • 打赏
  • 举报
回复
后台验证, 不管是先单独校验验证码,还是包含登录信息和校验码一起验证。
公西雒 2020-09-29
  • 打赏
  • 举报
回复
引用 10 楼 zhangfengyi 的回复:
这样的话抓 包还能抓 到验证码,该怎样处理
前台获取到的是一张后台根据文字生成好的图片,而不是直接获取到文字。文字是存在服务端的,验证也是在服务端。 由于前台只能拿到图片,就不能被简单的绕过了,想要绕过需要把你图片里的文字提取出来,所以你生成的图片就不能太干净,需要做些代码不好提取的干扰。但是人肉眼是可以辨识图中文字的,这样就能把机器人干掉了。
zhangfengyi 2020-09-29
  • 打赏
  • 举报
回复
按照以下方法解决的
https://www.cnblogs.com/woaic/archive/2013/01/15/3942808.html
思路就是登录成功后把session值赋一个随机数,前台即使抓包获取到这个验证码,后台验证不过,起到验证的作用
正怒月神 版主 2020-09-29
  • 打赏
  • 举报
回复
引用 10 楼 zhangfengyi 的回复:
这样的话抓 包还能抓 到验证码,该怎样处理
生成图片
zhangfengyi 2020-09-29
  • 打赏
  • 举报
回复
这样的话抓 包还能抓 到验证码,该怎样处理

  • 打赏
  • 举报
回复
验证,是后台啊,后台文字生成图片,然后把文字填写在SESSION里, 然后用户输入, 后台取判断输入的和SESSION里存的一样不。 这样是不会被绕过去的。 除非他使用的是图片生成文字,给你逆转过来了, 这样不用手动填写,程序自己填了也能过,所以你生成图片的时候,要很模糊,让图片有横杠,一堆点点啥的,背景不能存白色,文字也不能板板正正放在那。 你现在的验证码就很容易 图片生成文字。太清晰了
zhangfengyi 2020-09-28
  • 打赏
  • 举报
回复
我这样做还能绕过,抓包的时候图片没有刷新,要求登录请求的时候也刷新验证码,我不知道这个登录请求在哪里写
ziqi0716 2020-09-28
  • 打赏
  • 举报
回复
后台需要提供两个接口:1.获取验证码;2.校验答案. 实现逻辑自己能说通就行,应该很好实现的
zhangfengyi 2020-09-27
  • 打赏
  • 举报
回复
改回到原来的验证方式,

原来是生成验证码后,存在cookie中,现在改成session就可以了
存验证码:

//Response.Cookies.Add(new HttpCookie("CheckCode", code.ToUpper()));// 使用Cookies取验证码的值
Session["CheckCode"] = code.ToUpper();

验证:

//if (String.Compare(Request.Cookies["CheckCode"].Value, TextBox2.Text.ToString(), true) != 0)
if (String.Compare(Session["CheckCode"].ToString(), TextBox3.Text.ToString(), true) != 0)
大鱼> 2020-09-27
  • 打赏
  • 举报
回复
验证码本身是后端产生并传给前端才有价值,否则的话没有太大用处,然后后台验证验证码的正确与否
threenewbee 2020-09-25
  • 打赏
  • 举报
回复
你得把数据发回后端判断是否验证成功,仅前端的话,形同虚设
无爱大叔 2020-09-25
  • 打赏
  • 举报
回复
用图片验证码: 1、进入页面时,后台生成了验证码,并在后台用session存储了验证码,前台显示后台session存储的这个验证码 2、用户输入账号及验证码信息点提交,此时将验证码信息提交到后台与session中的验证码对比是否一致 3、验证码与输入的不一致时,则重新生成新验证码,并发送给前端
八爻老骥 2020-09-25
  • 打赏
  • 举报
回复
滑动只是形式的问题,验证必须得后台。你要弄明白,滑动时究竟做了什么,生成一个token还是一个随机数?

62,243

社区成员

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧