移动的验证码安全问题告诉移动网站后......,1860意指一般人不会这样做.

最新推荐文章于 2025-07-07 09:53:30 发布
最新推荐文章于 2025-07-07 09:53:30 发布
阅读量91 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/evlon/archive/2007/03/29/692251.html
本文讨论了移动网站验证码的安全问题。作者尝试联系网站管理员未果后,直接致电客服反映问题。客服回应称一般用户不会进行非法操作,暗示现有安全措施足够。作者对此逻辑表示质疑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  在发布" 验证码的思考,你的验证码安全吗? "之前,已经给移动网站管理员发过一封信,但其没有回信.但由于我已经在上文中提到了移动网站的验证码有问题,所以还是打电话给10086,告诉其问题所在.
  今天早上,10086打来电话,重新问过"安全问题"之后,提到一句"一般人不会这样(指非法枚举提交),应该不会有问题",这句话感觉像"家里窗户没有锁,一般的人都是走门,不走窗,所以不会发生被盗"的逻辑一样......

  PS:改了错别字.

转载于:https://www.cnblogs.com/evlon/archive/2007/03/29/692251.html

前端面试常见的问题(呕心沥血的总结)
weixin_43714543的博客
03-22 4109
直通金三银四,你学废了吗?1. JS的数据类型哪些?2. 变量的命名规则3.转换规则4. this的指向5.改变this指向的方式6.new操作符什么?7.什么ajax,它的5个步骤8. get与post请求的区别?9. 什么cookie?10. cookie localStorage,sessionStorage 的区别?11. 闭包?12. 原型和原型链13. ES5 新增了哪些特性?14.es6有哪些新特性,你喜欢哪些特性? (重点的重点)15.什么是回调函数16.面向对象16.设计模式 GoF1
最全面、最详细web前端面试题及答案总结
热门推荐
HanXiaoXi_yeal的博客
02-01 3万+
2021最全面、最详细web前端面试题及答案总结 总结不易,希望可以帮助到即将面试或还在学习中的web前端小伙伴,祝面试顺利,拿高薪! 本章是HTML考点的⾮重难点,因此我们采⽤简略回答的⽅式进⾏撰写,所以不会有太多详细的解释。我们约定,每个问题后我们标记『✨ 』的为⾼频⾯试题 doctype的作⽤是什么?✨ DOCTYPE是html5标准⽹⻚声明,且必须声明在HTML⽂档的第⼀⾏。来告知浏览器的解析器⽤什么⽂档标准解析这个 ⽂档,不同的渲染模式会影响到浏览器对于 CSS 代码甚⾄ JavaScript
node.js中公培训笔记大全(讲的一般,小白基础入门)
m0_47268176的博客
03-27 2万+
day01 本阶段的授课内容为 ES6 2天-3天 NodeJS 2天-3天 express 2天-3天 webpack 1天 MySQL数据库 2天 实战项目 2天 今天的授课内容为 1.ES5-严格模式 ​ 严格模式是为了避免一些混杂模式的出现 混杂模式其实就是普通模式 我们之前写的代码 ​ 有的时候 在JS中使用的语法不需要那么守规则 ​ 严格模式的定义 在页首定义一个字符串 ‘use strict’ ​ 那么一下的代码执行严格模式 ​ 严格模式和常规的普通模式之间的区别是
利用接口(vue等)调用thinkphp6(tp6)验证码验证结果总是失败的解决方案
weixin_53540511的博客
09-16 3248
我们在通过接口,比如采用vue调用Thinkphp6的验证码时发现验证码无论怎么输都是错误的,百思不得其解,研究了半天才发现,原来tp6存储验证码的方式为session,而我们调用接口的时候压根就没有走浏览器,而知直接访问的接口地址。但是session大家都知道,他要依附于cookie,而cookie的特点就是要走浏览器,浏览器关闭cookie消失。所以,问题就来了,我们通过接口调用的时候,压根没有走浏览器,自然也就走不了cookie,走不了cookie,session自然无效。
tp6+vue-element-admin 制作后台登录验证码
channel)海峡的博客
05-13 2587
此处tp6为多应用模式 安装验证码扩展 composer require topthink/think-captcha 在扩展里面找到 Captcha.php [此处为我修改过后的代码] 因为之前是session驱动,但是我项目是前后端分离的,所以要改成cache驱动,增加use Cache,然后将所Session相关的都改为Cache 有个要注意的地方 就是 check方法,已经在代码处了注释 <?php // +--------------...
Redis_学习笔记(2024.04)
dameizizizi123的博客
04-02 725
技术的分类解决功能性的问题:Java、Jsp、RDBMS、Tomcat、HTML、Linux、JDBC、SVN解决扩展性的问题:Struts、Spring、SpringMVC、Hibernate、Mybatis解决性能的问题:NoSQL、Java线程、Hadoop、Nginx、MQ、ElasticSearchWeb1.0时代Web1.0的时代,数据访问量很有限,用一夫当关的高性能的单点服务器可以解决大部分问题。Web2.0时代。
基于Spring Boot的司法局法律考试管理系统的设计与实现计算机毕业设计源码07128
m0_73244011的博客
07-07 912
该系统通过集成现代Web开发技术,实现了用户管理、资源管理、法律书籍管理、在线考试等核心功能,极大地提升了司法局法律考试的管理效率和质量。管理员能够轻松管理用户信息和考试流程,教师可以便捷地创建和审核试题,而用户则可以访问个信息和考试成绩。系统的实现不仅优化了考试流程,还通过Spring Boot框架的微服务架构,确保了系统的高可用性和可扩展性,为司法局提供了一个创新的数字化解决方案,以适应现代司法考试管理的需求。系统还特别注重安全性和用户体验,通过实施严格的数据加密和用户权限控制,确保考试数据...
web面试可能会遇到的问题
weixin_43429077的博客
12-09 953
文章目录一、 css垂直居中的方法1. 给父元素设置`vertical-align: middle;`2. flex布局3. transform属性* 说一说flex布局二、http头部1. 通用头2. 请求头3. 响应头4. 实体头三、GET和POST的区别四、HTTP缓存五、浏览器渲染过程及优化六、图片很多的时候如何优化七、闭包(执行上下文)八、箭头函数和普通函数的区别九、`document.ready`和`window.onload`的区别十、实现`(5).add(3).minus(2)`十一、进程和
详细前端面试题HTML篇
jyl919221lc的博客
05-11 3000
渐进增强(Progressive Enhancement):一开始就针对低版本浏览器进行构建页面,完成基本的功能,然后再针对高级浏览器进行效果、交互、追加功能达到更好的体验优雅降级(Graceful Degradation):一开始就构建站点的完整功能,然后针对浏览器测试和修复。比如一开始使用 CSS3 的特性构建了一个应用,然后逐步针对各大浏览器进行 hack 使其可以在低版本浏览器上正常浏览。
PHP网站验证码的实现与安全加固
验证码(CAPTCHA)是 Completely Automated Public Turing test to tell Computers and Humans Apart 的简称,意指全自动区分计算机和类的图灵测试。在网站应用中,验证码的常见用途包括防止自动化软件(机器...
笔记整理——Vue2项目尚品汇
Thaley的博客
01-01 2332
笔记整理——Vue2项目尚品汇
2021年高级前端进阶之路
云上
10-15 1288
1.两边固定,中间自适应布局 2.js判断字符串中出现次数最多的字符 3.Vue.set的用法及场景 4.Vue自定义指令的钩子函数及使用场景 4.1 钩子函数:bind,inserted,update,componentUpdated,unbind) 4.2 函数参数:el,binding,vnode,oldVnode 4.3 使用场景:按钮级别的权限控制 5.Vue页面渲染过程 ( 5.1 加载文件执行顺序:1.打包配置位置;2.index.htm...
美赛教程&建模&数据分析&案例分析&文档写作&编程实现等资源
08-16
美赛教程&建模&数据分析&案例分析&文档写作&编程实现等资源
自动驾驶场景库的提取方案及实现代码解析 自动驾驶场景库提取方案与实现代码详解 自动驾驶场景库提取方案及实现代码设计 自动驾驶场景库提取方案及实现代码构建 自动驾驶场景库提取方案及实现代码方案 自动驾驶
08-16
资源下载链接为: https://pan.quark.cn/s/8471dd710e10 自动驾驶场景库的提取方案及实现代码解析 自动驾驶场景库提取方案与实现代码详解 自动驾驶场景库提取方案及实现代码设计 自动驾驶场景库提取方案及实现代码构建 自动驾驶场景库提取方案及实现代码方案 自动驾驶场景库提取方法及实现代码方案 自动驾驶场景库提取方案及实现代码研究 自动驾驶场景库的提取方案及实现代码 自动驾驶场景库提取完整方案及实现代码 自动驾驶场景库提取方案及实现代码详述(最新、最全版本!打开链接下载即可用!)
基于 YoloP 模型打造的自动驾驶感知工具
08-16
资源下载链接为: https://pan.quark.cn/s/bd85ece37e57 基于 YoloP 模型打造的自动驾驶感知工具(最新、最全版本!打开链接下载即可用!)
海底管道腐蚀缺陷生长与多物理场耦合分析综述(含详细代码及解释)
08-16
内容概要:本文深入探讨了海底管道在运行压力和轴向位移作用下腐蚀缺陷生长的影响。基于多物理场耦合和变形几何的三维有限元模型,模拟了海底管道在海洋泥浆环境中的缺陷生长过程。研究揭示了更深的缺陷和更大的运行压力会增强局部应力集中和腐蚀速率;腐蚀速率随管道轴向位移呈现先减小后增大的趋势;运行压力导致管道优先在缺陷底部腐蚀,而轴向位移则倾向于在整个缺陷表面形成均匀腐蚀。文章还提出了一种基于非稳态多物理场模拟的海底管道剩余寿命评估方法,并通过Python和FEniCS库实现了有限元分析代码,用于模拟腐蚀缺陷生长和电化学-力学耦合分析。; 适合群:从事海洋工程、管道工程及相关领域的科研员和技术工程师。; 使用场景及目标:①研究海底管道腐蚀缺陷生长机制;②评估海底管道的剩余寿命;③优化海底管道的维护和管理策略;④开发更精确的腐蚀预测模型。; 其他说明:本文不仅提供了理论分析和实验数据,还给出了详细的Python代码实现,方便读者进行复现和进一步研究。模型创新性地结合了力学和电化学效应,实现了腐蚀缺陷演化的高精度模拟,为海底管道的安全运行提供了先进的数值分析工具。
嵌入式开发-Qt框架-C编程-轻量级虚拟键盘-跨平台输入法-中文英文数字符号输入-大小写切换-皮肤主题定制-手写识别功能-开源学习项目-适用于Linux-Windows-And.zip
最新发布
08-16
pycharm嵌入式开发_Qt框架_C编程_轻量级虚拟键盘_跨平台输入法_中文英文数字符号输入_大小写切换_皮肤主题定制_手写识别功能_开源学习项目_适用于Linux_Windows_And.zip
自动驾驶电动车辆研究白皮书 自动驾驶电动耗子研究白皮书 关于自动驾驶电耗子的研究白皮书 自动驾驶电动耗子相关研究白皮书 自动驾驶电耗子技术研究白皮书 自动驾驶电耗子领域研究白皮书 自动驾驶电耗子专题研
08-16
资源下载链接为: https://pan.quark.cn/s/4f07e5d63237 自动驾驶电动车辆研究白皮书 自动驾驶电动耗子研究白皮书 关于自动驾驶电耗子的研究白皮书 自动驾驶电动耗子相关研究白皮书 自动驾驶电耗子技术研究白皮书 自动驾驶电耗子领域研究白皮书 自动驾驶电耗子专题研究白皮书 自动驾驶电耗子综合研究白皮书 自动驾驶电耗子深度研究白皮书 自动驾驶电耗子全面研究白皮书(最新、最全版本!打开链接下载即可用!)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值