验证码模块安全建议!Captcha

浏览:542 发布日期:2022/01/17 分类:ThinkPHP6专区
验证码的初衷是什么?防止暴力破解。
现有的方式貌似只能在浏览器端刷新,(也可能我不知道请指导)。
并且控制器端进行验证码验证时即使验证错误,验证码仍然不更新。
这样暴力破解时只要不刷新页面直接向后台提交数据即可完全绕过验证码。
建议增加一个配置选项,后端验证失败后刷新验证码。
最佳答案
评论( 相关
后面还有条评论,点击查看>>