自动填写表单验证码(防垃圾)

浏览页面时,后台程序在 session 生产一个4位随机码,并且随机生成一段类似这样的 HTML 和 JavaScript

<INPUT type=”hidden” id=”xxx” name=”xxx” value=”"/>
<SCRIPT>var i=’12′;i+=’34′;xxx.value=i;</SCRIPT>

<INPUT type=”hidden” id=”xxx” name=”xxx” value=”"/>
<SCRIPT>var i=’12′;i=i+’34′;xxx.value=xxx.value+i;</SCRIPT>

这部分 HTML 代码也是随机,当中加入一些混乱代码,以混淆内容,防止被人轻易破解!

这部分 HTML 代码会插入到页面的表单中,并且是隐藏的,用户看不见 ) 跟以前的表单没什么区别。

在处理页面 POST 回来的数据时,判断验证码 xxx 字段的值跟 session 中的值是否一致,对表单数据的有效性做个判断。

这样就能自动实现客户端自动填写验证码了,当然此方法有一定漏洞。如果垃圾制造者为破解您的网站而写出一个自动化程序就行不通了 ) 当然这是你的荣幸哦,有人为了在您的网站留言专门写个破解程序哦,哈哈 D