再探史上最强验证码

再探史上最强验证码

蓝色理想会员叫喊 里看到了 网上流传已久的 史上最强验证码 的讨论,于是再次到那个 卡维注册页面 参观了一下,发现了这个传说中 最强 验证码 的一些纰漏

右键点击验证码图片 属性,发现链接到

http://www.kawise.com/Reg/Reg_Code.asp

用Maxthon打开这个链接,发现居然是客户端跳转~~那么图片的地址为:


http://www.kawise.com/images/YzCode/1.gif


http://www.kawise.com/images/YzCode/2.gif


http://www.kawise.com/images/YzCode/3.gif



http://www.kawise.com/images/YzCode/5.gif


http://www.kawise.com/images/YzCode/6.gif

其实这样的验证码只能用来取笑,并不能用来防止恶意注册,很简单,因为验证码的数量是有限的,可以人工知道每个验证码的答案。真正的验证码应该程序随机生成内容,并且有一个固定的URL使用Response.BinaryWrite()来输出图片二进制留,取消客户端缓存,并且刷新一次变一次,多次验证码错误还要强行禁止注册一段时间~~

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值