为什么PHP写的验证码会被暴力破解?
为什么PHP写的验证码会被暴力破解,如何能做到不被暴力破解呢?还有验证码一定要依赖COOKIE和SESSION吗?
展开
收起
1
条回答
写回答
写回答
-
喜欢技术,喜欢努力的人要弄清楚为什么要加验证码功能,验证码如果没有做的好,就等于形同虚设,一般性的验证码能够防刷以及机器注册等等.。
你所说的暴力破解,是属于另一种情况,是因为验证码本身太简单而容易被破解软件识别,一般的由数字和字母构成,这也是为什么有的网站的验证码做成模糊的斜线或者虚线干扰形式的原因,验证码存取一般都会用session,cookie也可以,服务器端除了要做匹配验证、非空验证,而且一旦一次请求完毕,必须把session或者cookie清除掉,否则和没有验证码是一样的。2019-07-17 19:43:04赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
