《验证码》存在客户端安全么?
我今天在分析《天乙社区8.x》时,
发现登陆注册页面时,系统会写入一个Cookie
而这个Cookie的内容就是:注册时要填写的“验证码”
但是这个注册码是通过 DES 算法加密过的。
加密的密钥存在系统的数据库中。
请问这样的做法是否稳妥?
《验证码》存在客户端安全么?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
xiaozhen 2009-08-06 08:52关注你这个问题实际是session和cookie之间的关联与差别。
session与cookie之间有着一些联系,但又在某些时候可以没有联系。
一般的验证码肯定都需要在server端的session中保存一个副本,才能与用户输入的值进行匹配判断。但有的server会把session和session中的一些数据传递给浏览器的cookie,就产生你的问题。
肯定是存在不安全的因素,但目前环境下,DES加密后还是能当作安全的使用。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2009-08-06 01:16回答 1 已采纳 你这个问题实际是session和cookie之间的关联与差别。 session与cookie之间有着一些联系,但又在某些时候可以没有联系。 一般的验证码肯定都需要在server端的session中
- 2022-04-13 15:09回答 2 已采纳 引号扩起src属性,而且题主用的相对路径,确认当前php页面所在目录下存在路径为images/code/xxx.gif的图片 echo "<img src='images/code/".sub
- 2017-08-24 12:03回答 1 已采纳 PHP识别验证码(适合大部分验证码) 'recognize', 'softID'=>'3', 'softKey'=>'623527b90698a47ec626043d
- 2020-10-25 09:09本文主要是对上一篇文章模进行改进,把验证码写入SESSION而不是把验证码的文字返回客户端的隐藏域,否则验证码的意义就不复存在啦
- 2017-08-21 12:41回答 1 已采纳 https://jingyan.baidu.com/article/456c463b66e5320a583144b7.html
- 2021-07-04 11:52回答 3 已采纳 你的验证码如何实现的,图片?文本? 还是动态生成
- 2022-03-25 01:27回答 2 已采纳 邮箱或短信验证码的思路,可以借鉴登录验证的主要逻辑,但是有两个需要替换的地方,将密码换成前端发过来的验证码,将数据库比对换成session比对。首先,前端发起验证码请求,要做节流,每隔多少秒才能发送一
- 2021-10-27 15:30蓝天白裙少女的博客 从发送验证码开始,前端(客户端)会进行一个 60 秒的倒数,在这一分钟之内,用户是无法提交多次发送信息的请求的。这种方法虽然使用得比较普遍,但是却不是非常有用,技术稍微好点的人完全可以绕过这个限制,直接...
- 2017-11-19 13:42回答 1 已采纳 http://blog.csdn.net/qq_32588349/article/details/51588903
- 2017-10-12 08:07回答 4 已采纳 你把 header('content-type:image/png'); imagepng($this->_image); imagedestroy($this->_image);
- 2021-03-20 08:06回答 4 已采纳 这个产品可以符合你的要求, 不需增加用户操作流程, 就是选用新昕科技研发的企业短信防火墙,理由 : 1 应用AI立体防御技术,训练出“防短信轰炸”智能模型,彻底解决“安全”与“用户体验”的矛盾,互联网
- 2021-11-25 10:05逆鱼顺叶的博客 2.php 客户端代码: 2, "usec" => 0)); //发送套接流的最大超时时间为6秒 socket_set_option($socket, SOL_SOCKET, SO_SNDTIMEO, array("sec" => 6, "usec" => 0)); if (socket_connect($socket, '0.0.0.0', 0000) =...
- 2022-04-19 17:25回答 2 已采纳 图片的src是要图片文件的地址,文件地址或者网络地址都可以,比如后缀名为jpg,png,gif等等,你这样XX.php的地址,html中是无法解析的,如果是这样,你就通过JS请求这个php返回结果,再
- 2021-04-28 02:25大智若小鱼的博客 网站验证码一般放在服务器端什么地方?为什么?java php .net做的网站验证码都放同一个地方吗?回复内容:网站验证码一般放在服务器端什么地方?为什么?java php .net做的网站验证码都放同一个地方吗?验证码 放在...
- 2022-03-30 18:41技术不行但人小帅的博客 if(this.code==='验证码正确'){ myPass(this.form.name).then(res => { this.username = res.data[0].username; this.userpass = res.data[0].userpass; // console.log(this.username, this.userpass); this....
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 python代码,帮调试
- ¥15 #MATLAB仿真#车辆换道路径规划
- ¥15 java 操作 elasticsearch 8.1 实现 索引的重建
- ¥15 数据可视化Python
- ¥15 要给毕业设计添加扫码登录的功能!!有偿
- ¥15 kafka 分区副本增加会导致消息丢失或者不可用吗?
- ¥15 微信公众号自制会员卡没有收款渠道啊
- ¥100 Jenkins自动化部署—悬赏100元
- ¥15 关于#python#的问题:求帮写python代码
- ¥20 MATLAB画图图形出现上下震荡的线条