《验证码》存在客户端安全么?
我今天在分析《天乙社区8.x》时,
发现登陆注册页面时,系统会写入一个Cookie
而这个Cookie的内容就是:注册时要填写的“验证码”
但是这个注册码是通过 DES 算法加密过的。
加密的密钥存在系统的数据库中。
请问这样的做法是否稳妥?
《验证码》存在客户端安全么?
- 写回答
- 好问题 0 提建议
- 关注问题
分享- 邀请回答
-
1条回答
xiaozhen 2009-08-06 08:52关注你这个问题实际是session和cookie之间的关联与差别。
session与cookie之间有着一些联系,但又在某些时候可以没有联系。
一般的验证码肯定都需要在server端的session中保存一个副本,才能与用户输入的值进行匹配判断。但有的server会把session和session中的一些数据传递给浏览器的cookie,就产生你的问题。
肯定是存在不安全的因素,但目前环境下,DES加密后还是能当作安全的使用。本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报 分享
- 2022-05-02 18:45验证码是Web应用中常用的一种安全机制,用于防止自动机器人或者恶意攻击者进行非法操作,例如批量注册、恶意登录等。本篇文章将详细讲解基于PHP实现的高安全验证码生成类,以及如何利用字体库来增强其安全性。 ...
- 2022-04-30 11:25在IT行业中,验证码是一种常见的安全机制,用于防止自动化的机器人或恶意软件进行非法操作,如批量注册、垃圾邮件发送等。本主题聚焦于PHP实现的动态随机验证码类,这是一个非常实用的技术,尤其对于PHP开发者来说,...
- 2020-10-17 16:03在本文中,我们将深入探讨如何使用PHP实现一个算术...总的来说,通过PHP实现算术验证码是一种平衡用户体验和安全性的有效方式。通过不断学习和改进,我们可以创造出更强大、更可靠的验证码系统,为网站提供更好的防护。
- 2022-09-24 21:10在IT行业中,PHP是一种广泛使用的服务器端脚本语言,尤其在网页开发中占据了重要的地位。本次我们关注的是...在实际项目中,合理设计验证码策略并确保其安全性,既能有效阻止恶意机器人,又能保证用户体验。
- 2020-12-19 20:36在PHP中,验证码(CAPTCHA)是一种常用的防止自动机器人或者恶意用户进行非法操作的安全机制。在给定的代码中,我们看到一个简单的PHP验证码的实现,它由两个主要部分组成:`checkcode.php`用于生成验证码图片,而`...
- 2020-10-21 10:33最后,`doimg()`方法是对外暴露的,它调用了其他所有方法来完成验证码的生成并将其发送到客户端。 总的来说,这个PHP验证码类提供了一个完整的解决方案,用于创建具有美学考虑和安全性的验证码图像,可以集成到PHP ...
- 2020-07-01 16:09【PHP拼图验证码技术详解】 验证码(CAPTCHA)是一种用于防止自动机器人滥用服务的技术,它通过让用户完成一...它结合了PHP语言特性,利用base64编码简化了图片在网络中的传输,同时提高了验证码的安全性和用户体验。
- 2020-10-25 17:54同时,为了增加验证码的识别难度,使用imagesetpixel()函数随机生成噪点,使得验证码字符与背景之间形成干扰,从而提高安全性。 5. 输出验证码字符:通过imagestring()函数将随机生成的字符串绘制到图片上。设置好...
- 2020-10-25 17:26动态图片验证码是一种常见的安全措施,用于防止自动化的恶意攻击,如垃圾邮件发送和自动化脚本攻击。动态图片验证码通常以动画的形式展示,通过连续的帧来显示验证码,这样用户可以看到验证码字符的动态变化,但机器...
- 2022-05-04 15:465. **客户端交互**:服务器生成的验证码图像需发送到客户端浏览器显示,并接收用户输入的验证码。这可以通过HTTP响应头设置内容类型为图像(如`header('Content-Type: image/jpeg')`),然后输出图像数据。同时,...
- 没有解决我的问题, 去提问
