婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > 安全校驗Session驗證碼并避免繞開驗證碼攻擊

安全校驗Session驗證碼并避免繞開驗證碼攻擊
熱門標簽:嘟聲的電銷機器人 洛陽便宜外呼系統廠家 忻州外呼系統接口對接 電銷機器人怎么收費 醫院地圖標注 語音平臺系統 地圖標注和圖片標注 滄州智能外呼系統收費 湖北穩定外呼系統
已經記不得是在哪個網站上看到的了,一般情況下對于驗證碼的校驗,大家很容易寫成下面這樣:
復制代碼 代碼如下:

%
If Request.Form("SecurityCode") = Session("SecurityCode") Then
' TODO : Database operations
Else
Response.Write "Security code incorrect!"
End If
%>

驗證碼圖片產生Session("SecurityCode")并保存正確的驗證碼值,然后獲得用戶提交的驗證碼值,然后兩個一比對如果一樣則表示驗證碼正確,否則驗證碼錯誤。表面上這樣的算法沒有什么問題,但是對于一種特殊情況則會讓驗證碼形同虛設。
首先我們知道,對于上面的算法有個核心的地方就是我們要訪問產生驗證碼圖片的那個文件才會有個保存驗證碼值的Session,然后才能對用戶的輸入進行正確的比對,假如有心人構造一個繞開驗證碼圖片文件的Form然后進行提交會得到什么呢?Session("SecurityCode")不存在為空,如果此時用戶驗證碼什么都不輸入,這時驗證碼校驗就形同虛設了。好,這里利用漏洞攻擊的關鍵就是驗證碼的Session,我們很容易就能夠讓服務器不產生這個Session從而使這樣的攻擊變成可能。
解決的方法也很容易,校驗驗證碼的Session是否為空或者校驗用戶輸入的驗證碼是否合法,構造安全表單的關鍵就是永遠不要相信用戶的輸入。下面采用校驗驗證碼Session和用戶輸入的雙保險辦法解決這個安全問題:
復制代碼 代碼如下:

' str為要校驗的驗證碼,len為驗證碼長度
Function IsSecurityCodeValid(str, len)
IsSecurityCodeValid = Not CBool( _
IsEmpty(str) Or CStr(str)="" Or Len(str)len)
End Function
If IsSecurityCodeValid(Request.Form("SecurityCode"), 4) AND _
IsSecurityCodeValid(Session("SecurityCode"), 4) AND _
Request.Form("SecurityCode") = Session("SecurityCode") Then
' TODO : Database operations
Else
Response.Write "Security code incorrect!"
End If
您可能感興趣的文章:
  • CI框架常用經典操作類總結(路由,偽靜態,分頁,session,驗證碼等)
  • PHP 用session與gd庫實現簡單驗證碼生成與驗證的類方法
  • PHP+jQuery 注冊模塊的改進(一):驗證碼存入SESSION
  • JSP動態生成驗證碼存儲在session作用范圍內
  • 通過Session案例分析一次性驗證碼登錄

標簽:宜賓 定州 內蒙古 防城港 巴彥淖爾 山南 96 日照

巨人網絡通訊聲明:本文標題《安全校驗Session驗證碼并避免繞開驗證碼攻擊》,本文關鍵詞  安全,校驗,Session,驗證,碼,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《安全校驗Session驗證碼并避免繞開驗證碼攻擊》相關的同類信息!
  • 本頁收集關于安全校驗Session驗證碼并避免繞開驗證碼攻擊的相關信息資訊供網民參考!
    • 推薦文章
    主站蜘蛛池模板: 昭苏县| 汶川县| 开化县| 久治县| 鄂温| 安乡县| 锡林郭勒盟| 平陆县| 慈溪市| 长宁县| 蚌埠市| 山阴县| 天镇县| 德钦县| 呼伦贝尔市| 宜阳县| 高州市| 泰和县| 赤水市| 余江县| 彰化县| 韶山市| 泰兴市| 安康市| 南雄市| 开远市| 怀仁县| 临朐县| 确山县| 元阳县| 延川县| 五寨县| 民乐县| 犍为县| 林州市| 简阳市| 宁城县| 平泉县| 安庆市| 墨脱县| 屏东县|