验证码主要为了防止不停地发送请求登录,现在客户端都是你自己做的了,这个控制起来不是更容易了么

解决方案 »

  1.   

    不管是浏览器还是客户端,总有一个帐户验证的服务暴露在网上吧,我想了解的是,如果不用图片验证,怎么防止别人反复调用帐户验证的服务来试出用户名和密码?
      

  2.   

    这个服务端控制,短时间错误次数过多冻结
      

  3.   

    这个客户端判断下就可以了,如果同帐号连续3次失败就一段时间内不发请求到服务器
      

  4.   

    我上面说的有问题,应该是一段时间内失败了一定的次数就在一段时间内不发请求到服务器
      

  5.   

    如果是我,就用在安卓端记录一个登陆失败次数,写到一个文件里面去。每次登陆的时候判断下是否达到一个极限。
      

  6.   

    客户端做什么都没用,我只要抓包,知道你的请求地址,我自己写个客户端,模拟你的请求,一样能无限尝试