查看:1963 回复:18
发表于 2002-5-31 10:10
TA的每日心情 | 慵懒
2017-4-19 12:56 |
|---|
签到天数: 1133 天 [LV.10]以坛为家III
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
诸如登陆chinaren,MOP时,客户端随机产生的验证代码的实现机制,本人颇好奇,不妨大家来探讨一下。。。 |
|
|
|
|
|
|
|
|
|
TA的每日心情 | 奋斗
2022-9-8 16:00 |
|---|
签到天数: 725 天 [LV.9]以坛为家II
|
应该是防止模拟post实现用程序猜测密码.
建个temp表记录进入提交表单的页面所生成的随机代码.
在提交后验证代码,可以实现. |
|
|
|
|
|
|
|
|
|
TA的每日心情 | 慵懒
2017-4-19 12:56 |
|---|
签到天数: 1133 天 [LV.10]以坛为家III
|
板凳
楼主 |
发表于 2002-5-30 11:37:43
|
只看该作者
客户端随机产生的验证代码如何与服务器端同步?
依靠服务器端数据库TEMP表中的记录匹配? |
|
|
|
|
|
|
|
|
|
TA的每日心情 | 擦汗
2017-5-8 09:36 |
|---|
签到天数: 184 天 [LV.7]常住居民III
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 慵懒
2017-4-19 12:56 |
|---|
签到天数: 1133 天 [LV.10]以坛为家III
|
5楼
楼主 |
发表于 2002-5-30 12:06:38
|
只看该作者
|
|
|
|
|
|
|
|
|
TA的每日心情 | 擦汗
2017-5-8 09:36 |
|---|
签到天数: 184 天 [LV.7]常住居民III
|
其实我不知你指的是不是这个:
如果指的是留言时的验证的话,我想是可能是新建一个验证表,里面有2个字段:验证代码和用户ID
用户一旦进入留言界面后,系统先随机产生一个代码,再自动给那个验证表里的字段里赋值,只后只要判断当前用户的ID是否匹配就可以拉!
此贴由 gundam_xx 在 2002-05-30 12:16:09 最后编辑
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 奋斗
2022-9-8 16:00 |
|---|
签到天数: 725 天 [LV.9]以坛为家II
|
一个简单一点的方法
提交页生成一个随机数,通过一定的编码取得显示的认证码。
用 hidden 同时提交第一次生成的那个随机数。提交后与同
时提交的认证码反编码校验.
前提,编码方式需隐蔽.
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 慵懒
2017-4-19 12:56 |
|---|
签到天数: 1133 天 [LV.10]以坛为家III
|
8楼
楼主 |
发表于 2002-5-30 12:23:34
|
只看该作者
JOEPH的方法确实可行,HIDDEN确实能起到作用。。。
那复杂一点的呢?
此贴由 xuanren 在 2002-05-30 12:26:10 最后编辑
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 擦汗
2017-5-8 09:36 |
|---|
签到天数: 184 天 [LV.7]常住居民III
|
因该是这样的,不能用公开加密密钥的方法了
显示出来的是经过加密的代码,写入数据库的是未加密的原码
吃饭去了一会见
此贴由 gundam_xx 在 2002-05-30 12:25:32 最后编辑
|
|
|
|
|
|
|
|
|
|
TA的每日心情 | 奋斗
2022-9-8 16:00 |
|---|
签到天数: 725 天 [LV.9]以坛为家II
|
如果要提高安全性
我想还是我说的第一个方法 用数据库连接进程id 和 随机代码存入temp,依靠进程id来匹配校验.
|
|
|
|
|
|
|
|
|
|
发表于 2002-5-30 10:07:40
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
转播
淘帖
支持
反对
变色卡
发表于 2002-5-30 11:05:06
