再探史上最强验证码
在 蓝色理想 的 会员叫喊 里看到了 网上流传已久的 史上最强验证码 的讨论,于是再次到那个 卡维注册页面 参观了一下,发现了这个传说中 最强 验证码 的一些纰漏
右键点击验证码图片 属性,发现链接到
http://www.kawise.com/Reg/Reg_Code.asp
用Maxthon打开这个链接,发现居然是客户端跳转~~那么图片的地址为:
http://www.kawise.com/images/YzCode/1.gif
http://www.kawise.com/images/YzCode/2.gif
http://www.kawise.com/images/YzCode/3.gif
http://www.kawise.com/images/YzCode/5.gif
http://www.kawise.com/images/YzCode/6.gif
其实这样的验证码只能用来取笑,并不能用来防止恶意注册,很简单,因为验证码的数量是有限的,可以人工知道每个验证码的答案。真正的验证码应该程序随机生成内容,并且有一个固定的URL使用Response.BinaryWrite()来输出图片二进制留,取消客户端缓存,并且刷新一次变一次,多次验证码错误还要强行禁止注册一段时间~~