之前写代码一直都是一个习惯,验证码输入错误,直接给出一个提示
直到那天看到乌云报告了一个大网站的,猜密码漏洞,才明白过来
验证码错误时,一定要把session中存的验证码销毁。
------------正 文 已 结 束, 感 谢 您 的 阅 读 (折雨的天空)--------------------
转载请注明本文标题和链接:《PHP验证码的安全问题》
之前写代码一直都是一个习惯,验证码输入错误,直接给出一个提示
直到那天看到乌云报告了一个大网站的,猜密码漏洞,才明白过来
验证码错误时,一定要把session中存的验证码销毁。
------------正 文 已 结 束, 感 谢 您 的 阅 读 (折雨的天空)--------------------
转载请注明本文标题和链接:《PHP验证码的安全问题》
发表评论