如何限制验证码只可使用一次 假设有个活动,已实现的是:每个账号只能参与一次。在有验证码的情况下,如果某人通过获取一次验证码后,通过提交相同的验证码,切换不同账号进行参与活动。这种做法是不是可以实现的,如果是,如何避免呢!验证码和账号通过一些加密绑定,提交的时候验证? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 我比较好奇,换帐号也不能参加那你们是怎么判断参加资格的?换帐号session就不同了,因为退出时是销毁原来session的session不同,验证码自然就不同了 嗯,我可能表达不好,我的意思是这样的。不同账号是可以参加的,A使用账号A,通过接口获取验证码后,保存在SESSION里,这个时候,A通过验证成功后,A继续切换账号B,这个时候不获取验证码的话,直接提交原来的验证码也可以验证通过?(假设是恶意用户写的程序)应该在验证成功后,马上销毁SESSION,就可以防止了? 你还是一根筋,请问A帐号如何换B帐号呢?要么退出、要么关闭浏览器、要么换浏览器一个session只对应一个帐号的一次登陆,是退出的时候销毁session——这个事不会说之前没做吧?客户端只能得到cookie,是不能改session里面的值,不要把session里面的东西存进cookie就行了 我的登录不是SESSION的,只采用了COOKIES!那假设我用的是SESSION,我的验证码存的SESSION和用户登录保存的SESSION有关的? 不知道你的具体实现,建议session或cookies在用户输入验证码之后,即刻销毁当前值即可。可把验证码搞的长一些,比如5-6位,以减少机制上带来的重复。希望对你有帮助!!! PHP里面的template模板用iframe嵌入template.不可以用 php中正则表达式中怎么不能用?? 大连高薪园区或软件园工作的软件编程人员请加QQ群5244759, 怎样能建立一个最优的产品资料库呢? 怎样使用缓存来储存一些并不经常变动的数据? 在php.ini配置问题?在线等! PHP时间格式转换方法 征集使用拼音开头字母检索相应汉字的方法和简繁互换的方法 preg_replace_callback使用的问题 江湖告急!请正则高手出手援助,php查询数据库如mongo的一个棘手问题! CURL请求无法解析host php webservices 问题
session不同,验证码自然就不同了
嗯,我可能表达不好,我的意思是这样的。不同账号是可以参加的,A使用账号A,通过接口获取验证码后,保存在SESSION里,这个时候,A通过验证成功后,A继续切换账号B,这个时候不获取验证码的话,直接提交原来的验证码也可以验证通过?(假设是恶意用户写的程序)应该在验证成功后,马上销毁SESSION,就可以防止了?
一个session只对应一个帐号的一次登陆,是退出的时候销毁session——这个事不会说之前没做吧?客户端只能得到cookie,是不能改session里面的值,不要把session里面的东西存进cookie就行了
我的登录不是SESSION的,只采用了COOKIES!
那假设我用的是SESSION,我的验证码存的SESSION和用户登录保存的SESSION有关的?
可把验证码搞的长一些,比如5-6位,以减少机制上带来的重复。
希望对你有帮助!!!