如何解决Chrome 卡巴斯基自动添加事件监听器,导致验证码会话 ['安全变量'] 在后台发生变化
我正在开发一个 HTML 用户表单,其中使用了 PHP 验证码脚本:
<?PHP
session_start();
class CaptchaSecurityImages {
var $font = 'PHP/monofont.ttf';
function generateCode($characters) {
/* list all possible characters,similar looking characters and vowels have been removed */
$possible = '23456789bcdfghjkmnpqrstvwxyz';
$code = '';
$i = 0;
while ($i < $characters) {
$code .= substr($possible,mt_rand(0,strlen($possible)-1),1);
$i++;
}
return $code;
}
function CaptchaSecurityImages($width='120',$height='40',$characters='6') {
$code = $this->generateCode($characters);
/* font size will be 75% of the image height */
$font_size = $height * 0.75;
$image = @imagecreate($width,$height) or die('Cannot initialize new GD image stream');
/* set the colours */
$background_color = imagecolorallocate($image,255,255);
$text_color = imagecolorallocate($image,20,40,100);
$noise_color = imagecolorallocate($image,100,120,180);
/* generate random dots in background */
for( $i=0; $i<($width*$height)/3; $i++ ) {
imagefilledellipse($image,$width),$height),1,$noise_color);
}
/* generate random lines in background */
for( $i=0; $i<($width*$height)/150; $i++ ) {
imageline($image,$noise_color);
}
/* create textBox and add text */
$textBox = imagettfbBox($font_size,$this->font,$code) or die('Error in imagettfbBox function');
$x = ($width - $textBox[4])/2;
$y = ($height - $textBox[5])/2;
imagettftext($image,$font_size,$x,$y,$text_color,$code) or die('Error in imagettftext function');
/* output captcha image to browser */
header('Content-Type: image/jpeg');
imagejpeg($image);
imagedestroy($image);
$_SESSION['security_code'] = $code;
}
}
$width = isset($_GET['width']) ? $_GET['width'] : '120';
$height = isset($_GET['height']) ? $_GET['height'] : '40';
$characters = isset($_GET['characters']) && $_GET['characters'] > 1 ? $_GET['characters'] : '6';
$captcha = new CaptchaSecurityImages($width,$height,$characters);
?>
它曾经像魅力一样工作,突然在表单提交时我经常收到一个错误,即用户输入的验证码与图片不匹配, 进一步调查我发现:在 chrome 中,一旦我单击表单中的任何字段而不键入 $_SESSION['security_code'] 值在服务器上自行更改,当然照片从未更新,进一步调查我发现有我的卡巴斯基在 chrome 中设置了一些事件侦听器,这似乎是问题的根本原因,因为一旦我单击表单并在提交前在任何字段中开始输入它们就会查询验证码照片链接(它们看起来像这样:- ,请注意,我的 HTML 文件没有使用任何可能导致此类事件触发的 javascript,作为双重检查,我确实在没有卡巴斯基的另一台计算机上尝试过,并且可以正常工作。
现在的问题是,对于使用卡巴斯基并希望使用我的表单的潜在用户,我该如何解决这个问题?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。