关于注册登录验证码的一个问题

1.背景:验证码的目的是防止大量恶意注册或访问。
2.实例:那么比如滑动图片验证码,有三个功能,滑动正确位置回调函数,滑动错误位置回调函数,刷新图片。就举例子,滑动位置正确之后发送post请求。服务端受到请求,解析req.body进行处理等等
3.疑惑:验证码应该是后端生成的,对于后端渲染的网页该如何处理呢,如果有npm包就再好不过了
4.那么问题来了,要这种验证码有什么用,用postman可以越过注册页面,一直向服务端发送post请求
5.那么滑动验证码的正确攻略是什么
望诸位大哥不吝赐教,小弟先行谢过

阅读 2.5k
3 个回答
  1. 验证措施是防止机器人攻击的一种手段,可以降低攻击频次,增加攻击难度
  2. 滑图验证不光验证正确位置与否,还测试处理时间来判断是否正常人操作
  3. 这个验证机制有很多代啦,根据强度要求不同,也有很多不同的处理,开源项目中肯定能找到合适的实例
  4. 这个就是加大直接构建提交数据难度,因为一些信息是临时由服务器端生成,可能信息中还要带有时标、令牌信息,以及正常处理验证后才能解析获取的数据信息等
  5. 验证主要是防止机器人攻击,按这个思路想就好啦。

后端滑动验证码有什么npm包吗...或者直接封大量请求的ip?

直接post肯定是不会过的。
针对你的特征(ip、cookie)肯定是给你拦截了,然后让你使用验证码解开拦截。如果你没解开拦截,直接post请求,node就可以直接拒绝了。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏