《验证码》存在客户端安全么?
《验证码》存在客户端安全么?
我今天在分析《天乙社区8.x》时,
发现登陆注册页面时,系统会写入一个Cookie
而这个Cookie的内容就是:注册时要填写的“验证码”
但是这个注册码是通过 DES 算法加密过的。
加密的密钥存在系统的数据库中。
请问这样的做法是否稳妥?
代码碎片也疯狂
2009/08/06 01:16- php
- 点赞
- 收藏
- 回答
满意答案
《验证码》存在客户端安全么?
我今天在分析《天乙社区8.x》时,
发现登陆注册页面时,系统会写入一个Cookie
而这个Cookie的内容就是:注册时要填写的“验证码”
但是这个注册码是通过 DES 算法加密过的。
加密的密钥存在系统的数据库中。
请问这样的做法是否稳妥?