再探史上最强验证码

再探史上最强验证码

在 蓝色理想 的 会员叫喊 里看到了 网上流传已久的 史上最强验证码 的讨论，于是再次到那个 卡维注册页面 参观了一下，发现了这个传说中 最强 验证码 的一些纰漏

右键点击验证码图片 属性，发现链接到

http://www.kawise.com/Reg/Reg_Code.asp

用Maxthon打开这个链接，发现居然是客户端跳转～～那么图片的地址为：

http://www.kawise.com/images/YzCode/1.gif

http://www.kawise.com/images/YzCode/2.gif

http://www.kawise.com/images/YzCode/3.gif

http://www.kawise.com/images/YzCode/5.gif

http://www.kawise.com/images/YzCode/6.gif

其实这样的验证码只能用来取笑，并不能用来防止恶意注册，很简单，因为验证码的数量是有限的，可以人工知道每个验证码的答案。真正的验证码应该程序随机生成内容，并且有一个固定的URL使用Response.BinaryWrite()来输出图片二进制留，取消客户端缓存，并且刷新一次变一次，多次验证码错误还要强行禁止注册一段时间～～

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！