摘要：我写这篇博文，意在回答流牛木马的提出的问题“请问"context.Request.UserHostAddress"这种方式，如何伪造IP?”如有不妥之处往众园友赐教。在上一篇文章“由“ASP.NET网站限制访问频率”想到的两点问题 ”中我提到的获取用户IP的方法只是网上流传已久的“通用解决方案”而已，对... 阅读全文

摘要：“ASP.NET网站限制访问频率”的作者遇到了两大问题。一是验证码被破解，二是恶意用户通过使用代理变换IP来摆脱作者的限制。先说说验证码破解提起来破解验证码，小菜们肯定都直摇头，觉得那是图形学和算法高手们研究的事情，小菜们只能心有余而力不足。然而博主使用的验证码其实很容易破掉。打开博主的网站http://freesms.cloudapp.net/Default.aspx，在... 阅读全文