标签: authentication recaptcha captcha
我对使用验证码有疑问。在身份验证过程中使用CAPTCHA是一种常见做法,但是在back_end的身份验证步骤中验证验证码正确吗?
有关更多说明,首先,我们将检查用户名和密码(如果正确),然后检查CAPTCHA,或者我们首先检查CAPTCHA,然后检查用户名和密码。哪种方法更好?它们在安全性方面是否有所不同?