首页 > 试题广场 >

关于web表单登录中用到的图形验证码的实现,以下做法不正确的

[不定项选择题]

关于web表单登录中用到的图形验证码的实现,以下做法不正确的有:

返回给浏览器的html代码中包含图形验证码和文本字符串,登录前客户端判断输入内容和页面中保存的内容是否一致

服务器端在返回的图片和cookie中同时包含图形验证码,登录前客户端判断输入内容和cookie保存的内容是否一致

服务器端生成验证码后一方面通过图片将验证码返回给客户端,同时在服务器端保存文本的验证码,由服务器端验证输入内容是否正确

浏览器通过识别图形验证码中的内容和用户输入的内容判断是否一致

查看正确选项

Neway

A和B不同之处在于验证码存放的地方不同，但是这两个安全性并没有多大的区别吧？

发表于 2015-12-01 22:56:43 回复(0)

baohao

目测 A,B,D 都是不正确的验证码的实现方式。所以答案选 A B D。

A B选项都把正确的验证码文本放在了客户端，这是违背了验证码的初衷的。爬虫或者是恶意程序依旧可以通过各种手段获取你嵌入在html文本或者保存在cookie中的正确验证码文本，模拟表单提交来达到攻击的目的。

D选项更是无稽之谈。

C选项才是正确的实现方式，发送到客户端的只有图片形式的验证码，服务器端保存cookie对应的图形验证码的正确文本。客户端表单提交时到服务器端验证。

发表于 2015-12-02 20:40:08 回复(6)

希望拥抱变化的西瓜

关键是客户端出于安全考虑，不能直接在客户端进行验证

发表于 2016-07-29 09:24:33 回复(0)

w&&h

关键在于：验证是由服务器完成的而不是浏览器的活

服务器将“锁-钥匙”造出来，将图片形式的钥匙发送给浏览器，服务器本身留着文本形式的“锁”，最后需要钥匙传送回服务器才能解锁。

发表于 2017-11-29 10:37:49 回复(0)

Offer会有的！

验证过程一定要在服务器端进行，否则会被伪造，例如可以用爬虫模拟数据给浏览器验证，这样就不安全了

发表于 2018-09-25 13:47:55 回复(0)

冷冰冰

D这玩意儿目前压根实现不了，但是个人感觉A和B都是可以实现的吧。。。只不过因为安全性不采用罢了

发表于 2016-01-17 15:51:18 回复(3)

小小小样

选择正确的了！！

发表于 2017-07-27 15:58:55 回复(1)

Sunshine211

怎么和考驾照一样的套路？

发表于 2017-03-01 07:37:46 回复(0)

百夜

发送到客户端的只有图片形式的验证码，服务器端保存cookie对应的图形验证码的正确文本。客户端表单提交时到服务器端验证。

发表于 2018-09-02 09:22:53 回复(0)

yuangs

不正确的！！！！

发表于 2017-02-06 08:16:09 回复(0)

冰一角

出于安全性考虑，一般在服务器端验证表单！

发表于 2018-08-04 20:06:17 回复(0)

小野市

由服务器端验证

发表于 2018-07-13 00:26:02 回复(0)

牛客(Yangfan)

服务器端生成验证码后一方面通过图片将验证码返回给客户端,同时在服务器端保存文本的验证码,由服务器端验证输入内容是否正确

发表于 2016-09-23 17:35:08 回复(0)

安导

A和B: 客户端验证不安全；

D选项:“识别”图形验证码可以实现，但仅限于简单的图形（比如扭曲的数字图片和字母组合），买火车票的12306的图形识别浏览器就很难做到。

发表于 2016-09-05 23:14:36 回复(0)

非白羊

目测 A,B,D 都是不正确的验证码的实现方式。所以答案选 A B D。 A B选项都把正确的验证码文本放在了客户端，这是违背了验证码的初衷的。爬虫或者是恶意程序依旧可以通过各种手段获取你嵌入在html文本或者保存在cookie中的正确验证码文本，模拟表单提交来达到攻击的目的。 D选项更是无稽之谈。 C选项才是正确的实现方式，发送到客户端的只有图片形式的验证码，服务器端保存cookie对应的图形验证码的正确文本。客户端表单提交时到服务器端验证。

发表于 2017-01-25 12:14:07 回复(0)