搜索

最新评论

友情博客

RSS

我的 Blog:
allinhands 最新的 20 条日志
[.Net]
[VBScript]
[JScript]
[XML]
[HTML&CSS]
[ASP]
[ActiveX]
[Software]
[Other]
全站 Blog:
全站最新的 20 条日志
 
正确使用验证码



/**
作者:慈勤强 cqq1978@gmail.com
描述:验证码使用正确才能保证其效果
*/



现在一些稍微大一点的网站doou才用验证码来防止用户通过一些程序

自动向网站提交信息,保证网站的安全。


可是,在实践的过程中发现,好多网站在验证码的使用上并不正确,

就跟没有验证码一样。


其实,只要我们看看验证码的原理就明白了:


验证码通常是一张图片,是由我们的网站程序通过数据流的方式直接

写到客户端浏览器上的。通常服务器端程序会随即生成一定长度的验证码字符串,

比如4位的数字,把当前生成的这个数字保存在Session当中,然后生成图片

发送到客户端,当客户端提交信息的时候,只要把用户提交的验证码和Session

当中保存的验证码一比较就可以了。注意:在比较完之后,一定还要再生成一个

验证码,保存在Session当中,这样当下次用户还提交相同的数据的时候就通不过了。



道理很简单,谁都明白,不过还是有相当多的网站不是这么做的,

这样的话,验证码就只能是个吓唬人的摆设了。

============================
PS:
很多网站用明文字符做验证码,或者有规律的图片,都是没有意义的

缺缺 发表于 2005-1-15  [所属栏目:.Net | 返回首页]
小字体中字体大字体
评论(共 {Count} 条)
{CommentAuthor}:
{CommentTime}
{CommentUrl}
{CommentEmail}
{CommentIp}
{CommentContent}