自动填写表单验证码(防垃圾)
浏
览页面时,后台程序在 session 生产一个4位随机码,并且随机生成一段类似这样的 HTML 和 JavaScript
<INPUT type="hidden" id="xxx" name="xxx" value=""/>
<SCRIPT>var i='12';i+='34';xxx.value=i;</SCRIPT>
或
<INPUT type="hidden" id="xxx" name="xxx" value=""/>
<SCRIPT>var i='12';i=i+'34';xxx.value=xxx.value+i;</SCRIPT>
这部分 HTML 代码也是随机,当中加入一些混乱代码,以混淆内容,防止被人轻易破解!
这部分 HTML 代码会插入到页面的表单中,并且是隐藏的,用户看不见 
跟以前的表单没什么区别。
在处理页面 POST 回来的数据时,判断验证码 xxx 字段的值跟 session 中的值是否一致,对表单数据的有效性做个判断。
这样就能自动实现客户端自动填写验证码了,当然此方法有一定漏洞。如果垃圾制造者为破解您的网站而写出一个自动化程序就行不通了 当然这是你的荣幸哦,有人为了在您的网站留言专门写个破解程序哦,哈哈 
快速链接:http://oneoo.com/go/907.html
随机文章:
整个 Yo2 上的相关文章:
最近阅读过此文章的网友:
