一、問題描述
系統登錄被暴力破解,驗證碼也失效
二、原因分析
在正式登錄前,有個ajax操作先單獨交易驗證碼是否有效,校驗通過后沒有立刻清理這個驗證碼,而是繼續在正式登錄時繼續使用,這樣驗證碼可以被破解工具通過報文繞過去了,被繞過去的原因是驗證碼是對當前用戶的session是一直有效的,網上一般都是在講解如何使用驗證碼,但使用后如何處理沒有說明。
三、解決方案
1.正確的用法是應該訪問一次后立刻失效,后者登錄后立刻失效,可以避免這個問題
2.記錄5次登錄失敗后10分鐘不再進行用戶和密碼的校驗
被登錄-ajax登錄被暴力破解驗證碼也失效
2022-03-12 15:01:08
下一篇:最后一頁
關鍵詞: 被登錄 qq莫名其妙被登錄 怎么防止微信被登錄 微信登錄顯示已經被登錄 微信被登錄 icloud在別的地方被登錄 筆記本上登錄qq但已經被登錄 qq互聯業務被登錄 收到短信 你的微信正在被登錄 為什么qq用顯示半夜被登錄 qq莫名其妙顯示被登錄
“如果發現本網站發布的資訊影響到您的版權,可以聯系本站!同時歡迎來本站投稿!
虛擬
-
2021-12-24
-
2021-12-22
-
2021-12-22
-
2021-12-21
-
2021-12-21
