极客观点
研发管理
HarmonyOS
现在的普通输入字符型验证码,都应该有哪些功能?
简要说比如试错次数或者一次性的使用。
还有什么其他安全上需要注意的特点功能呢?
可以是前端后端。
下面由邀请回答功能,请有次数的人邀请下大佬来回答回答。
注意在一次验证后就立刻销毁,无论成功失败。
一般图片验证码的地址是一样的,在每次请求的时候都会生成新的验证码(存到 session 中)。
但是,这个会话(session)提交后,就一定要先把 session 中的验证码内容重设掉。
否则,这个会话就可以不访问验证码地址,从而没有从新生成验证码,进而导致旧的验证码一直可用。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
遇到一道设计模式的面试题,各位大佬看下如何解决,题目要求是优化这段业务代码?
遇到一道设计模式的面试题,各位大佬看下如何解决,题目要求是优化这段业务代码条件是布尔值或者函数返回值,cb 是函数 {代码...}27 回答12.8k 阅读
扁平化数组转换成树形?
背景:需要将扁平化数组转换成树形数组。比如原始数组如下: {代码...} 期望转换后的数据 {代码...}8 回答3.4k 阅读✓ 已解决
省市区街道数据在哪里可以下载?
省市区街道数据在哪里可以下载?6 回答1.1k 阅读✓ 已解决
Vue项目一个报错无法找到原因?
排查了好久实在没有找到哪儿出了问题,时不时弹出来,编译结果又是正常的,尝试排查了好久但是一直没有办法排查出来,有遇到过这种报错的同学吗?或者有没有同学提供一种排查思路,因为我真的搞懵逼了。哈哈哈。5 回答5.2k 阅读✓ 已解决
如何在浏览器开发者工具中导入本地JS文件并直接运行?
在浏览器的开发者工具源代码面板下的工作区导入一个本地文件夹,然后创建一个js文件,里面写一段js脚本,那么我此时可以直接运行这个js脚本吗?如果可以该怎么操作。3 回答1.7k 阅读
网站的不同域名互相跳转如何保持登录态?
一个网站部署了多个域名(不是子域名),比如:www.abc.com和www.aaa.com,如何从一个域名跳转到另一个域名的时候,仍然保持登录态呢?6 回答898 阅读
小网站有必要将图片放到阿里云OSS存储吗?
网站有涉及到图片的请求,买了阿里云服务,我想将图片放在云服务上的某个目录下,然后通过nginx代理请求图片资源,不知道这么做是否可行?还是说需要将图片放在OSS上存储,但是OSS需要收费?哪个方案更好一些?8 回答2.9k 阅读
宣传栏
字符验证码之类的主要目的是防止机器识别处理,从而产生攻击。
一般的验证码都是一次性的。