推荐.NET教程:
ASP.NET
C#
开发环境
Ajax教程
控件开发
统计报表
数据库
Web服务
安装部署
CommunityServer
NHibernate
DataGrid/GridView
实用代码
VS2005
示例源码
MVC/三层
SqlHelper
入门源码
开源
CMS
Ajax/Atlas
C#.net
毕业设计
源码
经典代码
商业
本站作品
持久层
随书源码
WebService
英文/汉化
Asp.net2.0
阿牛·乐园
每天进步一点点
博客园
::
首页
::
新随笔
::
联系
::
订阅
::
管理
::
80 随笔 :: 14 文章 :: 389 评论 :: 13 引用
2007年3月26日
#
验证码的思考,你的验证码安全吗?
以前写过一个通过对比验证码数字Region的方法,来识别背景单一且字体大小单一的验证码数字。写成了后,发现很多网站,都只是在得到验证码图片时来改变验证码,这样的话,如果我们只访问图片一次,然后每次都用这个数字(人眼看)提交,就可以达到一直破解网站用户名密码的效果。
最主要的,发现移动公司也有这样的问题存在,真是不应该呀。不过,但是限制了密码重试次数,还好还好。
在此,希望大家引以为戒呀。
至于“不是让计算机看的,是让人看”,没有别的意思,只是希望人能够看得懂。必竞验证码是用来对付计算机识别的。
posted @
2007-03-26 17:18
阿牛 阅读(4285) |
评论 (42)
|
编辑
实现验证码控件代码验证控件,方便使用验证码(修改)
摘要: 网站在进行重要操作步骤时,为了防止攻击,一般都采用生成验证码的方法。为了使用方便,我自己写了一个从BaseValidator实现的验证控件,负责给指定的Image控制设置ImageSrc并在验证失败时,清空TextBox控制的值。从BaseValidator继承,是因为服务端只需调用if(Page.IsValid){}就可以了。下面主要代码公布如下,希望大家拍砖。使用代码示例:<asp:Te...
阅读全文
posted @
2007-03-26 16:48
阿牛 阅读(1890) |
评论 (8)
|
编辑
<
2007年3月
>
日
一
二
三
四
五
六
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
6
7
与我联系
发短消息
搜索
常用链接
我的随笔
我的空间
我的短信
我的评论
更多链接
我的参与
我的新闻
最新评论
我的标签
留言簿
(5)
给我留言
查看留言
我参与的团队
O/R Mapping团队(0/213)
我的标签
NHibernate IQuery Builder 生成
(1)
CSS DIV Header Footer Body Jquery
(1)
随笔分类
(116)
ASP.net(29)
(rss)
BAT(1)
(rss)
C#(26)
(rss)
C++(10)
(rss)
DHTML,JS(21)
(rss)
Java(3)
(rss)
TSQL(6)
(rss)
工作流(1)
(rss)
其它语言(6)
(rss)
生活(13)
(rss)
随笔档案
(80)
2008年12月 (3)
2008年11月 (5)
2008年10月 (1)
2008年5月 (1)
2008年3月 (1)
2007年12月 (2)
2007年11月 (2)
2007年9月 (1)
2007年8月 (5)
2007年7月 (9)
2007年6月 (6)
2007年5月 (5)
2007年4月 (5)
2007年3月 (8)
2006年11月 (2)
2006年9月 (1)
2006年8月 (4)
2006年7月 (4)
2006年6月 (2)
2006年5月 (2)
2006年4月 (7)
2006年3月 (2)
2005年11月 (2)
文章分类
(25)
ASP(2)
(rss)
ASP.NET(2)
(rss)
C#(3)
(rss)
CSS(1)
(rss)
DHTML,JS(7)
(rss)
MSSql(4)
(rss)
VC/C++(1)
(rss)
收藏(5)
(rss)
文章档案
(14)
2007年7月 (1)
2006年11月 (1)
2006年9月 (3)
2006年5月 (1)
2006年3月 (2)
2005年11月 (6)
收藏夹
(32)
C#(10)
(rss)
Database(2)
(rss)
javascript(3)
(rss)
Log4Net(3)
(rss)
Remoting(3)
(rss)
报表
(rss)
创业(4)
(rss)
工作流(4)
(rss)
网页(3)
(rss)
友情链接
asp.net源码下载站
很不错的asp.net源码下载站
DotNet新闻及文章中心
很不错的DotNet新闻及文章中心
Scott Guthrie's Blog on ASP.NET and .NET
Scott Guthrie's Blog on ASP.NET and .NET
scottgu
(rss)
宝玉的blog
(rss)
专注于web开发技术
创造机会的人是勇者;等待机会的人是愚者
EPZUZU.COM-创造机会的人是勇者;等待机会的人是愚者
海东的技术资料
(rss)
鸟食轩
(rss)
软件测试
(rss)
软件测试领域的交流平台
㊣点滴伊飏
(rss)
㊣点滴伊飏
紫雨轩
(rss)
破文
最新随笔
1. HqlBuilder之二(使用AspNetPager分页控件)
2. 遭遇:TargetException: 对象与目标类型不匹配。
3. 让全站的页面不能前进和后退
4. Ajax.net实现的动态输入项
5. 转:RBAC的解释
6. HqlBuilder
7. CSS布局-有头有尾左中右三分
8. ValueCheckBox
9. 我的求职简历
10. 在Excel中检验身份证号
积分与排名
积分 - 94683
排名 - 462
最新评论
1. re: VS2005打开项目无响应,和CSC.exe进程有关?
@shafo1
我换成VS2008了,哈哈
--阿牛
2. re: VS2005打开项目无响应,和CSC.exe进程有关?
这个问题最终怎么解决的,我遇到同样的问题了
--shafo1
3. re: HqlBuilder
我觉得不如直接用Criteria查询.
--Karron Qiu
4. re: 我的求职简历
努力向楼主看起
--上不了岸的鱼{ttzhang}
5. re: 第一个asp.net的workflow例子
好东西
--tujiang
阅读排行榜
1. 验证码的思考,你的验证码安全吗?(4285)
2. 图片服务器上图片的管理网站上传与前台显示(3936)
3. 移动的验证码安全问题告诉移动网站后......,1860意指一般人不会这样做.(3743)
4. 超级简单的Region对比识别验证码(3129)
5. [原创]利用HttpModuler实现WEB程序同一时间只让一个用户实例登陆(修改)(3066)
评论排行榜
1. 验证码的思考,你的验证码安全吗?(42)
2. 今天是公历6.19,我女儿的第一个生日,也是全国人民的大节日,端午节快乐(40)
3. 移动的验证码安全问题告诉移动网站后......,1860意指一般人不会这样做.(29)
4. 用控件的方式解决问题-在客户端关联WEB控件引用(28)
5. 发现移动太NB了,验证码图像路径直接包含验证码(25)
60天内阅读排行
1. HqlBuilder之二(使用AspNetPager分页控件)(1171)
2. 遭遇:TargetException: 对象与目标类型不匹配。(956)
3. 我的求职简历(485)
4. HqlBuilder(476)
5. Ajax.net实现的动态输入项(154)