• “我不仅要为村民盖别墅”(中国道路中国梦·逐梦新时代) 2019-05-16
  • 回复@老老保老张工:你才是老不要脸也!知道啥叫计划经济么?你自己的决定上报一下就叫计划经济?还能再老蚕点么? 2019-05-16
  • 买买买!吃吃吃!端午消费火爆,总额超70亿元 2019-05-10
  • 律师行业党外代表人士学习贯彻党的十九大精神专题研讨班在京举办 2019-05-03
  • 河北12位书记100%回复 多数区县“一把手”零回复 2019-04-25
  • 以“上海精神”开辟合作发展新境界 2019-04-25
  • 20年后中国受过高等教育人口达到3.5亿,比美国总人口还多,硕士生将达到2千5百万,博士2百万。这就是20年后中国的实力,这也是人类进步,建议美国平静接受,没必 2019-04-24
  • 城区加大扬尘污染治理力度 所有施工现场必须安装视频监控 2019-04-23
  • 闸口村东滩村铺上村村民私自加盖房屋 请治理! 2019-04-23
  • 回复@老老保老张工:你跟你老婆害羞要不要也上报呢?也许正好会安排任务哟。 2019-04-18
  • 湖州德清:外宾点赞“智慧诉讼” 2019-04-17
  • 第十届海峡影视季颁奖典礼在厦门举行 两岸影视交流走进新时代 2019-04-16
  • 正确看待我国社会主要矛盾转化 2019-04-16
  • 第四届中国与全球化论坛会议议程 2019-04-14
  • 697天!申花官方宣布登巴巴回归 虹口9号再度归来 2019-04-14
  • Jquery中文网 南粤风采36选7开奖公告 www.77402m.com
    Jquery中文网 >  脚本编程  >  php  >  正文 验证码被绕过的处理方法

    福建体彩36选七走势图:验证码被绕过的处理方法

    发布时间:2019-03-20   编辑:南粤风采36选7开奖公告 www.77402m.com
    jquery中文网为您提供验证码被绕过的处理方法等资源,欢迎您收藏本站,我们将为您提供最新的验证码被绕过的处理方法资源
    <script>ec(2);</script>

    南粤风采36选7开奖公告 www.77402m.com 我们先来分析下,有验证码发布的流程
    1,显示表单
    2,显示验证码(条用生成验证码的程序), 将验证码加密后放进 session 或者 cookie
    3,用户提交表单
    4,核对验证码无误,数据合法后 写入数据库教程完成

    用户如果再发布一条,正常情况下,会再次访问表单页面,验证码图片被动 更新, session 和 cookie 也就跟着变了
    但是灌水机操作 不一定非要使用表单页面,它可以直接 模拟post 向服务端程序 发送数据;这样验证码程序没有被调用,当然session和cookie存储的加密验证码就是上次的值,也就没有更新,这样以后无限次的通过post直接发送的数据 ,而不考虑验证码,验证码形同虚设!

    所以,在核对验证码后 先将 session和cookie的值清空,然后做数据合法性判断,然偶入库!
    这样 一个漏洞就被补上了!

    <table width="620" align="center" border="0" cellpadding="1" cellspacing="1" style="background:#FB7"> <tr> <td width="464" height="27" bgcolor="#FFE7CE"> 代码如下</td> <td width="109" align="center" bgcolor="#FFE7CE" style="cursor:pointer;" onclick="doCopy('copy2845')">复制代码</td> </tr> <tr> <td height="auto" colspan="2" valign="top" bgcolor="#FFFFFF" style="padding:10px;" class="copyclass" id=copy2845><?php教程
    if ( md5($_post['vcode']) == $_session['vcode']  ) {
        $_session['vcode']='';//这句非常重要
    } else {
        exit '验证码不对!';
    }
    //接下来的处理
    ......
    ?></td> </tr> </table>

    生成验证码图片的程序

    <table width="620" align="center" border="0" cellpadding="1" cellspacing="1" style="background:#FB7"> <tr> <td width="464" height="27" bgcolor="#FFE7CE"> 代码如下</td> <td width="109" align="center" bgcolor="#FFE7CE" style="cursor:pointer;" onclick="doCopy('copy7385')">复制代码</td> </tr> <tr> <td height="auto" colspan="2" valign="top" bgcolor="#FFFFFF" style="padding:10px;" class="copyclass" id=copy7385><?php
    session_start();
    ......
    $v = new authcode();
    $vcode = $v->getauthcode();
    $_session['vcode'] = md5($vcode );
    ........
    ?></td> </tr> </table>

    表单页面

    <table width="620" align="center" border="0" cellpadding="1" cellspacing="1" style="background:#FB7"> <tr> <td width="464" height="27" bgcolor="#FFE7CE"> 代码如下</td> <td width="109" align="center" bgcolor="#FFE7CE" style="cursor:pointer;" onclick="doCopy('copy2292')">复制代码</td> </tr> <tr> <td height="auto" colspan="2" valign="top" bgcolor="#FFFFFF" style="padding:10px;" class="copyclass" id=copy2292><form action="save.php" method="post">
    ......
    <input type="text" name="vcode" size="4" /> <img src="vcode.php" alt="看不清请刷新页面" />
    </form></td> </tr> </table>


     验证码是怎样被绕过的

    </td> </tr> </table>

    您可能感兴趣的文章:
    jquery validate在ie8下的bug解决方法
    asp防止js或sql注入的方法详解
    修改jQuery Validation里默认的验证方法
    用php生成带有雪花背景的验证码
    js正则表达式验证电话号码
    常用js验证代码大全(Email、手机号码、身份证号码、文件类型等)
    asp.net如何防范SQL注入式攻击
    jValidate 基于jQuery的表单验证插件
    php随机验证码 php生成随机验证码(图文)
    帝国cms系统安全配置最优化

    [关闭]
  • “我不仅要为村民盖别墅”(中国道路中国梦·逐梦新时代) 2019-05-16
  • 回复@老老保老张工:你才是老不要脸也!知道啥叫计划经济么?你自己的决定上报一下就叫计划经济?还能再老蚕点么? 2019-05-16
  • 买买买!吃吃吃!端午消费火爆,总额超70亿元 2019-05-10
  • 律师行业党外代表人士学习贯彻党的十九大精神专题研讨班在京举办 2019-05-03
  • 河北12位书记100%回复 多数区县“一把手”零回复 2019-04-25
  • 以“上海精神”开辟合作发展新境界 2019-04-25
  • 20年后中国受过高等教育人口达到3.5亿,比美国总人口还多,硕士生将达到2千5百万,博士2百万。这就是20年后中国的实力,这也是人类进步,建议美国平静接受,没必 2019-04-24
  • 城区加大扬尘污染治理力度 所有施工现场必须安装视频监控 2019-04-23
  • 闸口村东滩村铺上村村民私自加盖房屋 请治理! 2019-04-23
  • 回复@老老保老张工:你跟你老婆害羞要不要也上报呢?也许正好会安排任务哟。 2019-04-18
  • 湖州德清:外宾点赞“智慧诉讼” 2019-04-17
  • 第十届海峡影视季颁奖典礼在厦门举行 两岸影视交流走进新时代 2019-04-16
  • 正确看待我国社会主要矛盾转化 2019-04-16
  • 第四届中国与全球化论坛会议议程 2019-04-14
  • 697天!申花官方宣布登巴巴回归 虹口9号再度归来 2019-04-14