验证码被绕过的处理方法

发布时间：2020-12-13 20:33:04 所属栏目：PHP教程来源：网络整理

导读：我们先来分析下，有验证码发布的流程 1，显示表单 2，显示验证码（条用生成验证码的程序），将验证码加密后放进 session 或者 cookie 3，用户提交表单 4，核对验证码无误,数据合法后,写入数据库完成,用户如果再发布一条，正常情况下，会再次访问表单页面,验

我们先来分析下，有验证码发布的流程

1，显示表单

2，显示验证码（条用生成验证码的程序），将验证码加密后放进 session 或者 cookie

3，用户提交表单

4，核对验证码无误,数据合法后,写入数据库完成,用户如果再发布一条，正常情况下，会再次访问表单页面,验证码图片被动更新,session 和 cookie 也就跟着变了,但是灌水机操作不一定非要使用表单页面,它可以直接模拟 post 向服务端程序发送数据；这样验证码程序没有被调用，当然session和cookie存储的加密验证码就是上次的值，也就没有更新，这样以后无限次的通过post直接发送的数据,而不考虑验证码,验证码形同虚设！

所以，在核对验证码后先将 session和cookie的值清空，然后做数据合法性判断，然偶入库！这样一个漏洞就被补上了！

<?php
if ( md5($_post['vcode']) == $_session['vcode'] ) {
$_session['vcode']='';//这句非常重要
} else {
exit '验证码不对！';
}
//接下来的处理
......
?>

生成验证码图片的程序

<?php
session_start();
......
$v = new authcode();
$vcode = $v->getauthcode();
$_session['vcode'] = md5($vcode );
........
?>

表单页面

<form action="save.php" method="post">
......
<input type="text" name="vcode" size="4" /> <img src="vcode.php" alt="看不清请刷新页面" />
</form>

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!