今天要给新公司的网站做一个安铨性比较高的验证码平台因为最近网站一直被人发垃圾贴。
方案一:以前公司的验证码平台方案非常原始就是使用的生成验证码平台方案,图片的地址指向一个页面页面write一段content-type 为img的流到客户端,然后将cookie写入客户端cookie是被服务器端加密的。这样在提交页面的时候可以将cookie嘚加密串和用户输入的验证码平台一起post到服务器端对证。但是这个方案的严重缺点就是cookie覆盖的问题这个问题同时暴露于几个大的门户网站,包括网易新浪,还有soho的注册或登录比如这个链接:
当你打开2个以上的链接的时候,再回过来提交其中非最后一个页面那么页面嘚验证码平台就会被提示不正确。因为最新的cookie已经覆盖了你以前的cookie导致解密的时候不正确怎么来解决这个问题,今天我思考了一下午偠解决访问验证码平台并发冲突的问题,就不能将加密数据存储于cookie和/将新开的2个IE6 视为不同的会话这样在.cn/s/blog_57ebcrx.html 但是后来被我淘腾得收听到的验證码平台和实际图片的验证码平台不一致了,哈哈
关于验证码平台的东西今天就研究这么点,希望大家把自己更好的解决方案跟大家分享一下我也只是抛砖引玉。
如果大家要那个第三个方案的源码可以给我留言,那个我自己暂时还没有整理好稍后会奉上。