我制作了这个简单的验证码,但我被告知它非常有用且做得很好。我想就如何在安全方面改进它提出一些建议和指导,但最重要的是我想了解为什么它不好而且不安全。
答案 0 :(得分:1)
这不起作用,因为我只需提交一个包含所有零值的表格即可通过;那是因为你根据他们可以看到的内容错误地信任用户输入,但机器人不会为此烦恼。
稍微好一点的选择是在会话中保留这两个随机值,只比较提交的结果;另一个挑战是使用数字,例如“什么是五加十九?” ...当然这意味着你必须接受来自合法用户的数字:)
更好的是使用reCAPTCHA或类似的服务,只是因为聪明的人已经为你解决了这个问题。