正确使用验证码 - 达人(缺缺)

2005/01/15 | 正确使用验证码
类别(.Net) | 评论(0) | 阅读(317) | 发表于 12:35: /**
作者：慈勤强 cqq1978@gmail.com
描述：验证码使用正确才能保证其效果
*/

现在一些稍微大一点的网站doou才用验证码来防止用户通过一些程序

自动向网站提交信息，保证网站的安全。

可是，在实践的过程中发现，好多网站在验证码的使用上并不正确，

就跟没有验证码一样。

其实，只要我们看看验证码的原理就明白了：

验证码通常是一张图片，是由我们的网站程序通过数据流的方式直接

写到客户端浏览器上的。通常服务器端程序会随即生成一定长度的验证码字符串，

比如4位的数字，把当前生成的这个数字保存在Session当中，然后生成图片

发送到客户端，当客户端提交信息的时候，只要把用户提交的验证码和Session

当中保存的验证码一比较就可以了。注意：在比较完之后，一定还要再生成一个

验证码，保存在Session当中，这样当下次用户还提交相同的数据的时候就通不过了。

道理很简单，谁都明白，不过还是有相当多的网站不是这么做的，

这样的话，验证码就只能是个吓唬人的摆设了。

============================
PS:
很多网站用明文字符做验证码,或者有规律的图片,都是没有意义的; 0