62,254
社区成员
发帖
与我相关
我的任务
分享验证码怎样才能不被绕过
自己网上找的验证码,总是被绕过,说是要在后台验证就可以了,怎么实现。
这种滑动验证能实现后台验证吗,还是要手工输验证码才可以实现后台验证。
这种滑动验证能实现后台验证吗,还是要手工输验证码才可以实现后台验证。
...全文
请发表友善的回复…
发表回复
正怒月神 版主 2020-09-29
- 打赏
- 举报
后台验证,
不管是先单独校验验证码,还是包含登录信息和校验码一起验证。
公西雒 2020-09-29
- 打赏
- 举报
前台获取到的是一张后台根据文字生成好的图片,而不是直接获取到文字。文字是存在服务端的,验证也是在服务端。
由于前台只能拿到图片,就不能被简单的绕过了,想要绕过需要把你图片里的文字提取出来,所以你生成的图片就不能太干净,需要做些代码不好提取的干扰。但是人肉眼是可以辨识图中文字的,这样就能把机器人干掉了。
zhangfengyi 2020-09-29
- 打赏
- 举报
按照以下方法解决的
https://www.cnblogs.com/woaic/archive/2013/01/15/3942808.html
思路就是登录成功后把session值赋一个随机数,前台即使抓包获取到这个验证码,后台验证不过,起到验证的作用
https://www.cnblogs.com/woaic/archive/2013/01/15/3942808.html
思路就是登录成功后把session值赋一个随机数,前台即使抓包获取到这个验证码,后台验证不过,起到验证的作用
正怒月神 版主 2020-09-29
- 打赏
- 举报
生成图片
zhangfengyi 2020-09-29
- 打赏
- 举报
这样的话抓 包还能抓 到验证码,该怎样处理
好奇都是要学的 2020-09-28
- 打赏
- 举报
验证,是后台啊,后台文字生成图片,然后把文字填写在SESSION里, 然后用户输入, 后台取判断输入的和SESSION里存的一样不。
这样是不会被绕过去的。
除非他使用的是图片生成文字,给你逆转过来了, 这样不用手动填写,程序自己填了也能过,所以你生成图片的时候,要很模糊,让图片有横杠,一堆点点啥的,背景不能存白色,文字也不能板板正正放在那。 你现在的验证码就很容易 图片生成文字。太清晰了
zhangfengyi 2020-09-28
- 打赏
- 举报
我这样做还能绕过,抓包的时候图片没有刷新,要求登录请求的时候也刷新验证码,我不知道这个登录请求在哪里写
ziqi0716 2020-09-28
- 打赏
- 举报
后台需要提供两个接口:1.获取验证码;2.校验答案.
实现逻辑自己能说通就行,应该很好实现的
zhangfengyi 2020-09-27
- 打赏
- 举报
改回到原来的验证方式,
原来是生成验证码后,存在cookie中,现在改成session就可以了
存验证码:
验证:
原来是生成验证码后,存在cookie中,现在改成session就可以了
存验证码:
//Response.Cookies.Add(new HttpCookie("CheckCode", code.ToUpper()));// 使用Cookies取验证码的值
Session["CheckCode"] = code.ToUpper();
验证:
//if (String.Compare(Request.Cookies["CheckCode"].Value, TextBox2.Text.ToString(), true) != 0)
if (String.Compare(Session["CheckCode"].ToString(), TextBox3.Text.ToString(), true) != 0)
大鱼> 2020-09-27
- 打赏
- 举报
验证码本身是后端产生并传给前端才有价值,否则的话没有太大用处,然后后台验证验证码的正确与否
threenewbee 2020-09-25
- 打赏
- 举报
你得把数据发回后端判断是否验证成功,仅前端的话,形同虚设
无爱大叔 2020-09-25
- 打赏
- 举报
用图片验证码:
1、进入页面时,后台生成了验证码,并在后台用session存储了验证码,前台显示后台session存储的这个验证码
2、用户输入账号及验证码信息点提交,此时将验证码信息提交到后台与session中的验证码对比是否一致
3、验证码与输入的不一致时,则重新生成新验证码,并发送给前端
鸡窝里的毛 2020-09-25
- 打赏
- 举报
滑动只是形式的问题,验证必须得后台。你要弄明白,滑动时究竟做了什么,生成一个token还是一个随机数?
