摘要:
以前写过一个通过对比验证码数字Region的方法,来识别背景单一且字体大小单一的验证码数字。写成了后,发现很多网站,都只是在得到验证码图片时来改变验证码,这样的话,如果我们只访问图片一次,然后每次都用这个数字(人眼看)提交,就可以达到一直破解网站用户名密码的效果。 最主要的,发现移动公司也有这样的问题存在,真是不应该呀。不过,但是限制了密码重试次数,还好还好。 在此,希望大家引... 阅读全文
摘要:
网站在进行重要操作步骤时,为了防止攻击,一般都采用生成验证码的方法。为了使用方便,我自己写了一个从BaseValidator实现的验证控件,负责给指定的Image控制设置ImageSrc并在验证失败时,清空TextBox控制的值。从BaseValidator继承,是因为服务端只需调用 if(Page.IsValid){} 就可以了。下面主要代码公布如下,希望大家拍砖。使用代码示例: ... 阅读全文