那么有什么类似的办法能解决呢 ? .Net 怎么解决的阿? 在第二个页面我也不是不验证 只不过是为了更好的方便用户而已
解决方案 »
- 单例模式的写法 --一段php代码的疑惑
- 可恶,学php非要会xml和ajax吗?
- 求思想 当一段代码执行完成以后 让A页面弹出 alert 对话框 (A页面不用刷新,不用循环发送AJAX请求)
- php中没有表单,通过一个ID链接到了后一个页面,请问如何后一个页面取得前一个页面的链接时的ID值?
- 谁做过FLASH视频聊天或会议系统?无插件的。
- mySQL库编码,PHP页面编码和mysql_query("set names 'GBK'")编码问题
- 大家好,谁了解sugarCRM?分不够可各再加
- apache.exe无法找到入口
- LINUX 下有什么好的PHP编辑器呀?????
- 怎样设置/httpd.conf文件能执行*.php3文件
- 我用正则 取<span>里的的东西总是弄不对... -_-!!!
- 紧急求救:mail发送时只发送部分,不能将全部内容发送出去?怎么办?
把验证码的值放在hidden里,提交前用javascript验证一下
<?php
$yanzhengma=Generate();//服务器生成验证码
<html>
<head>
<script language="javascript">
function Validator()
{
var rigthvalue=document.right.value;
var inputvalue=document.form1.t1.value;
if(inputvalue!=rightvalue)
{
alert("验证码错误");
return false;//不提交submit
}
return true;
}
</script>
</head><body>
<form method="post" name="form1" onSubmit="return Validator()">//提交时用Validator()检验验证码,如果不同则取消submit
<input name="inputvalue" type="text"> //输入验证码
<input type="hidden" name="rightvalue" value="<? echo $yanzhengma; ?>"> //把服务器生成的验证码写入隐藏变量
</form>
</body>
</html>
?>
因为你可以在客户端比如通过javascript判断验证码是否正确,是建立在客户端能够知道本次的正确值是什么.
那同样别人也可以知道本次的正确值是什么,进而提交到第二个页面去判断!结果当然是对的.
Chinaren以前就有类似的逻辑错误
你可以在客户端用javascript判断验证码正确与否,也就意味着通过分析,别人在客户端得到正确的验证码,进而提交到第二个页面,结果会是什么,当然第二个页面会认可这个值!
chinaren以前就出过类似的逻辑错误
象mikespook(懒猫开始新生活) 说的那样 基本上象是 “dotNET隐藏传递postback消息~~~” 的方式