摘要:
如何防范暴力破解? 1.设计安全的验证码(安全的流程+复杂可用的图形) 2.认证错误对提交次数给予限制,比如错误三次不可再登录2小时。 3.有些情况可以使用双因素认证。 Token 防爆破(其实没有用) 首先我们看到这个关卡里面没有验证码。我们使用火狐浏览器的插件查看器查看一下源码。我们可以看到源码 阅读全文
摘要:
首先了解一下验证码的认证流程 1.客户端request登录页面,然后后台生成验证码(后台使用算法生成图片,并将图片response给客户端,同时将算法生成的值全局赋值存到session中) 2.校验验证码(客户端将认证信息和验证码一起提交,后台将提交的验证码与session中的作比较) 3.客户端重 阅读全文