`

关于验证码---不得不说的故事

Delphi.netBlog 
阅读更多

/***********本人原创,欢迎转载,转载请保留本人信息*************/
作者:wallimn
电邮:wallimn@sohu.com
博客:http://wallimn.javaeye.com
时间:2006-11-15
/***********本人原创,欢迎转载,转载请保留本人信息*************/

 现在,使用验证码的页面在网上是随处可见。一般是让填几个数字或几个字母 ,每次提交表单很是不方便。好象显示得很多余。
  可有一次我用DELPHI试着做一个针对一个投票网页的自动投票的程序,发现不使用验证码(或者没有适当的使用,下文解释这是什么意思)是一个极大的安全隐患。很容易被程序控制而遭到攻击。
  首先说,那个投票网站有两个重要的漏洞:没有对投票者的IP进行限制;没有使用图片形式的验证码,是将验证码直接写在网页里面。有了这两个漏洞,编写自动投票机是非常的容易,使用TWebBrowser控件打开网页,在网面打开完成事件里解析一下网页源码,很容易取到明文的验证码,然后控制表单提交一下就可以了。
  所以□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□(此处省略N多字)很重要。

分享到:
| Mapxtreme中的胖客户端、瘦客户端及中型客 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    青果校园兼职网,阿赛企业网站管理

    2、购买者不得公开、传播本程序,并禁止篡改后伪装出售,如发现将予以民事诉讼,请务必遵守; 3、支持购买者对程序进行再开发使用,但禁止将非共享版内的任何源程序暴露; 4、《阿赛企业网站系统》所有程序版权均归...

    无组件ASP中文验证码及算术验证码下载及应用

    细细算了,这是我第六次发布验证码了,以前的要么没干扰码被破解,要么是PHP的验证码,网页用不上,所以这次不得已又搞了个ASP中文验证码,希望能够杀住那些发帖机的歪风邪气。  本验证码还加入AJAX刷新验证,使...

    Captcha Sniper X2破解版,虫虫CS验证码工具,SB,Senuke X,xrumer验证码

    Captcha Sniper,验证码工具,软件自动打码,验证码识别引擎,自动识别验证码,不得不说好多工具太费验证码了,也太费钱了,手动打码也太悲剧了一点,这里共享一款国外非常流行的验证码工具。

    win7验证码

    它提示我们关于如何在Windows 7系统中处理验证码技术的讨论,这可能包括但不限于验证码在应用程序中的集成,用户认证流程中验证码的使用,或者验证码在某些特定场景下的定制化解决方案。 至于提供的部分内容,这是...

    LK-Navigator中文手册

    总的来说,LK-Navigator中文手册是针对LK-Navigator软件的详细操作指南,它不仅为用户提供了解软件功能和操作步骤的途径,还强调了安全使用和授权协议的重要性,确保用户能够在遵守相关规定的情况下,安全、有效地...

    Android-Android开发人员不得不收集的工具类集合

    支付宝支付 | 微信支付(统一下单) | 微信分享 | 一键集成UCrop选择圆形头像 | 一键集成二维码和条形码的扫描与生成 | 常用Dialog | WebView的封装可播放视频 | 仿斗鱼滑动验证码 | Toast封装 | 震动 | GPS | ...

    基于机器学习的登录验证码爆破工具

    然而,需要注意的是,直接使用机器学习来“爆破”或绕过验证码是不道德和违法的,因为这会破坏网站的安全性。 对于基于机器学习的验证码系统,还需要注意一些法律和道德问题。例如,必须确保用户的隐私得到保护,...

    易语言-中文验证码自动快速识别(自建特征码+字库)

    验证码自动识别技术是一种用于防止恶意自动化程序(如机器人或爬虫)的重要手段,它通常要求用户输入图片上显示的一串字符或数字以证明其为人类。在本案例中,我们关注的是针对中文验证码的自动快速识别,这涉及到...

    java第三方短信校验代码实例包含jar包

    - 验证码通常由4-6位随机数字组成,通过加密算法生成,确保每次生成的验证码不重复。 - 发送短信通常借助第三方短信服务提供商,如阿里云、腾讯云等,通过HTTP API接口将验证码发送到指定手机号。 2. **第三方...

    python爬虫-关于python爬虫的相关知识说明学习了解

    - **处理验证码**:对于有验证码的网站,考虑使用OCR识别技术或手动输入等方式绕过。 - **遵守robots.txt协议**:确保不抓取禁止爬取的内容,尊重网站规则。 ### 法律法规与道德规范 #### 七、注意事项 - **合法性...

    大型网站架构不得不考虑的10个问题

    ### 大型网站架构不得不考虑的10个问题 #### 1. 海量数据的处理 对于大型网站而言,海量数据的处理是一项至关重要的挑战。随着用户数量的增长,单表的数据量可能会达到数百万乃至上亿条记录。在这种情况下,简单的...

    TMS IntraWeb Component Pack Pro Script Edition v5.2.0.0 中文日期修正版

    1、修正了TMS IntraWeb的日期控件不能显示为yyyy-mm-dd格式的问题。 2、修正了验证码控件不能正常显示问题...就以TMS Intraweb来说在D7下有不少很明显的BUG,貌似没有被认真测试过,不得不感叹D7已经越来越被人放弃了。

    Rumola - 绕过CAPTCHA「Rumola - bypass CAPTCHA」-crx插件

    这是令人沮丧和烦人的,特别是如果你不得不再次填写表格。对于有视力的人来说是一个挑战。对于有视力障碍的人来说,这是不可能的。 Rumola是一个新的应用程序。这需要猜测出CAPTCHA测试 Rumola读取字母和数字,并把...

    如何使用ASP.NET制作简单的验证码

    大家都知道验证码是以图片形式展示的,而且是动态生成的,这样就需要我们去画出它,那不得不提到是GDI+绘图了 科普一下,什么是GDI+? GDI+是图形设备接口(GDI)的高级版本, 提供了各种丰富的图形图像处理功能。...

    jd_seckill-master.zip

    同时,网站可能会设置反爬策略,如验证码、IP限制或User-Agent检测,爬虫需要适当地应对,如更换IP、设置随机User-Agent或者实现验证码识别。 2. **数据解析:**京东秒杀页面的数据通常是HTML或者JavaScript渲染的...

    大型网站架构不得不考虑的10个问题.doc

    【大型网站架构不得不考虑的10个问题】 大型网站架构设计是互联网技术中至关重要的一环,尤其是对于那些高互动性、高数据交换的web2.0平台,如海内、开心网等。以下是对这些核心问题的详细阐述: 1、**海量数据...

    Android开发人员不得不收集的工具类集合 | 支付宝支付 | 微信支付(统一下单)

    Android开发人员不得不收集的工具类集合 | 支付宝支付 | 微信支付(统一下单) | 微信分享 | Zip4j压缩(支持分卷压缩与加密) | 一键集成UCrop选择圆形头像 | 一键集成二维码和条形码的扫描与生成 | 常用Dialog | ...

    RxTool-master.zip

    Android开发人员不得不收集的工具类集合 | 支付宝支付 | 微信支付(统一下单) | 微信分享 | Zip4j压缩(支持分卷压缩与加密) | 一键集成UCrop选择圆形头像 | 一键集成二维码和条形码的扫描与生成 | 常用Dialog | ...

    考试类精品--复旦大学研究生入学考试初试成绩爬取,都怪复旦大学不提供排名.zip

    这个压缩包文件名为"考试类精品--复旦大学研究生入学考试初试成绩爬取,都怪复旦大学不提供排名.zip",暗示了一个关于如何获取并分析复旦大学研究生入学考试初试成绩的信息。虽然复旦大学可能未直接提供官方的排名...

    asp仿114啦网址导航,自动友情链接程序

    出售将不在提供更新和升级,那么程序的安全性和功能得不到保证! ☆系统后台功能☆ 1.设置网站的基本信息。广告位设置。***(开通关闭新站提交,开通关闭自动审核)*** 2.管理员帐号/密码更改。 首页上部文字...

Magicbox
Global site tag (gtag.js) - Google Analytics