自己原来糟糕的验证码设计,不知道想的对不对。。。 本帖最后由 smileanyplace 于 2012-01-18 14:23:58 编辑 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 验证码用session保存起来了。拿着cookie应该能对照起来吧 如果session空的就能验证通过那是你的验证逻辑有问题,不是吗? 如果验证码不对或者为空的时候多数人都会session_destroy();所以你的想法就落空了.我自己是这么设计的。另外我还在登录的页面提供了一个token,需要验证,如果不是在登录页面产生的token 那么可以视为非法登录。而访问登录页面就必须重新取得验证码...嗯,还有能想起什么地方可以绕过去么?不过你这路走得不错,我喜欢。哈哈哈 thinkphp就是这种验证,form表单添加token每天回复得积分 关于FCK 编辑器默认字体大小的问题 弹出窗口的关闭一天的限制如何做阿? 关于webservice的理解 请指教 写字符串截取求助? 求教,为什么在xmlHttpRequest的open方法中使用参数true,却还不是异步啊? php程序导致死机 招聘WEB兼职开发人员 Zend Studio 怎样显示中文? 急救!!一个莫名其妙的问题 请教宇凡---一个函数的用法! 哪位大侠可以告诉我php中__call()的返回值是什么!~~ 求一段discuz2.0 在门户页调用论坛子版块代码,谢谢各位大师啦!
如果session空的就能验证通过那是你的验证逻辑有问题,不是吗?
session_destroy();
所以你的想法就落空了.我自己是这么设计的。另外我还在登录的页面提供了一个token,需要验证,如果不是在登录页面产生的token 那么可以视为非法登录。而访问登录页面就必须重新取得验证码...嗯,还有能想起什么地方可以绕过去么?不过你这路走得不错,我喜欢。哈哈哈
每天回复得积分