作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我的网站使用 6 位数字的验证码,但是如果攻击者尝试所有组合,他很可能会成功提交表格分数的次数。(理论上是 1/百万,自从我使用随机数生成器以来,在实践中更多不是真正随机的)。
反正我有办法进一步阻止他得逞吗?一种方法是在一定次数的尝试(例如 20)之后阻止任何人提交表单 5 分钟,问题是如果我在 session 中存储尝试次数,并且攻击者为每次尝试创建一个 session (自然是因为他使用的是程序,而不是浏览器),那么它就无法工作。而且我不想修改现有的数据库模式来适应这种逻辑。
另一种方法是增加验证码的使用数量,这给用户带来了不便。
欢迎所有建议。
最佳答案
每次尝试后,或 x 次尝试后重新生成一个新数字 =D
关于captcha - 防止验证码的暴力破解,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2275365/
用户将输入重量阈值、物体数量以及 3 个物体的重量和成本。输出应该是背包图,并且应该显示最优解。 重量应该最大,成本应该最小。 示例输出: w=60 n=3 w = 10 w2 = 35 w3 = 3
所以我在学习 Python 的同时从“Violent Python”开始黑客攻击,我遇到了一个问题这是我的代码: import optparse import socket from socket i
我是一名优秀的程序员,十分优秀!