好的,这是一个问题:在我正在开发的项目中,我们不能依赖服务器端会话来实现任何功能.
问题是防止机器人提交的常见验证码解决方案需要会话来存储字符串以匹配验证码.
问题是 – 有没有办法在不使用会话的情况下解决问题?我想到的是 – 提供隐藏的表单字段,包含一些哈希值以及验证码输入字段,以便服务器可以将这两个值匹配在一起.但是我们怎样才能使这种方法安全,这样它就不能用来轻易破解验证码.
解决方法:
对会话或数据库的需求来自需要使用包含它的html页面来协调图像的GET,那么如何使用相同的代码来嵌入验证码图像:[img src =’data:image / jpeg; base64, …’],使用随机盐来散列其文本,然后在单个GET中将随机盐和哈希与图像一起发送到客户端?
在回发时,您将用户文本追加到salt,然后比较哈希值.只是想知道这会有多安全……
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
