xublogs

摘要： 给ASP.Net表单增加验证码一、验证码对于一个预防攻击的web表单来讲，验证码通常是一个常见的措施。因为如果对于一些public区域的页面内容来讲，譬如一个登录表单，如果没有必要的安全措施，很可能遭到模拟登录的暴力破解攻击，要么轻易获得特定账户的登录信息，要么给服务器增加了大量的负荷，影响正常的服务。解决的办法，一般就是在登录前给出一个随机的信息（验证码），显示在页面上，让用户填写，以确保用户是通过web页面来进行正常的登入，对于非法的非web途径登录者会看不到这个验证码从而拒绝其登录。虽然这样，往往很多攻击者会截获登录web页，从而也搜索出验证码，这样，验证保护措施也失去意义，一般情况下， 阅读全文