好了!!!看来那些广告软件现在已经无效了。我在这里和大家说说原理。
------------------------
它并不象吹得那样,是对验证码进行图片识别。它也没那个本事。它实际上是对你的session进行判定的。通常情况我们的验证码都是用session来保存的,所以它取了这个捷径。所以枪毙这种垃圾软件的方法很简单了,甚至于连用图片验证都不需要。只要我们不要直接使用sesion保存的值作为验证码,而是进行一个小运算转换之后再用,比如*n+n等。这样它就无能为力了。欢迎大家参考。
------------------------
它并不象吹得那样,是对验证码进行图片识别。它也没那个本事。它实际上是对你的session进行判定的。通常情况我们的验证码都是用session来保存的,所以它取了这个捷径。所以枪毙这种垃圾软件的方法很简单了,甚至于连用图片验证都不需要。只要我们不要直接使用sesion保存的值作为验证码,而是进行一个小运算转换之后再用,比如*n+n等。这样它就无能为力了。欢迎大家参考。
不必访问session目录,它那个软件可以分析session是指ie生成的session。类似php的print_r($_SESSION)一样。
不过反正它是针对那个sesion处理的,按照我前面说的方法,能够屏蔽它。楼上能否顺便看看我的那个smartemplate的问题?
他那个是直接给我们提交。
所以我们session还是为空值。他也不提交验证码所也也为空。
如果你这样他就没有办法了
if(session!=''&&session==验证码)
当然这招仅针对大网站,小留言板他是没功夫分析了,你的汉字验证码是个不错的办法!