摘要：最近好多朋友遭遇验证码被绕过灌水的事情，他们给了我代码，一看果不其然！我们先来分析下，有验证码发布的流程1，显示表单 2，显示验证码（条用生成验证码的程序）， 将验证码加密后放进 session 或者 cookie3，用户提交表单4，核对验证码无误，数据合法后 写入数据库完成用户如果再发布一条，正常情况下，会再次访问表单页面，验证码图片被动 更新， session 和 cookie 也就跟着变了但是灌水机操作 不一定非要使用表单页面，它可以直接 模拟POST 向服务端程序 发送数据；这样验证码程序没有被调用，当然session和cookie存储的加密验证码就是上次的值，也就没有更新，这样以后无 阅读全文

摘要：首先我想讨论一下验证码这玩意儿。有谁还记得大概几年前突然出现了验证码这东西，许多网站甚至桌面应用程序都陆续实现了验证码技术，主要作用无非就是防止用户利用程序进行自动提交，避免暴力破解，避免服务器遭受恶意攻击。那么，验证码机制又该如何实现。目前主流的实现技术主要有session和cookie两种方式，而这两种方式可以说技术是一样的，区别在于将验证码字符串存储在服务器还是客户端。前者工作流程：服务器发送验证码图片到客户端并在服务器保存验证码字符串到session，用户辨认图片并提交验证码字符串到服务器，服务器将用户提交的验证码字符串与session中保存的字符串进行比较。后者工作流程：服务器发送验 阅读全文

摘要：验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更BT点的还有中文，呵呵），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解,验证码也用于防止恶意灌水、广告帖等等，以避免服务器遭受恶意攻击！ 那么，验证码机制又该如何实现。　目前主流的实现技术主要有session和cookie两种方式，而这两种方式可以说技术是一样的，区别在于将验证码字符串存储在服务器还是客户端。　前者工作流程：服务器发送验证码图片到客户端并在服务器保存验证码字符串到session，用户辨认图片并提交验证码字符串到服务器，服务器将用户提交的验证码字符串与session中保存的字符串进行比较。.. 阅读全文