首页 > 试题广场 >

关于web表单登录中用到的图形验证码的实现,以下做法不正确的

[不定项选择题]

关于web表单登录中用到的图形验证码的实现,以下做法不正确的有

返回给浏览器的html代码中包含图形验证码和文本字符串,登录前客户端判断输入内容和页面中保存的内容是否一致

服务器端在返回的图片和cookie中同时包含图形验证码,登录前客户端判断输入内容和cookie保存的内容是否一致

服务器端生成验证码后一方面通过图片将验证码返回给客户端,同时在服务器端保存文本的验证码,由服务器端验证输入内容是否正确

浏览器通过识别图形验证码中的内容和用户输入的内容判断是否一致

查看正确选项

于指缝间慢慢流逝

参考

解析：A B选项都把正确的验证码文本放在了客户端，这是违背了验证码的初衷的。爬虫或者是恶意程序依旧可以通过各种手段获取你嵌入在html文本或者保存在cookie中的正确验证码文本，模拟表单提交来达到攻击的目的。  
  D选项更是浏览器自动无法识别图形验证码的内容。  
  C选项才是正确的实现方式，发送到客户端的只有图片形式的验证码，服务器端保存cookie对应的图形验证码的正确文本。客户端表单提交时到服务器端验证。

发表于 2019-12-31 14:52:10 回复(4)

LouisTsang

放浏览器判断太不安全啦，当然要给服务器来判断啦

发表于 2019-03-18 23:27:08 回复(1)

快支棱起来的大老虎很活泼

A B选项都把正确的验证码文本放在了客户端，这是违背了验证码的初衷的。爬虫或者是恶意程序依旧可以通过各种手段获取你嵌入在html文本或者保存在cookie中的正确验证码文本，模拟表单提交来达到攻击的目的。 D选项更是浏览器自动无法识别图形验证码的内容。 C选项才是正确的实现方式，发送到客户端的只有图片形式的验证码，服务器端保存cookie对应的图形验证码的正确文本。客户端表单提交时到服务器端验证。

发表于 2022-07-25 19:31:51 回复(0)

小古月成

放cookie安全吗？

发表于 2019-09-11 11:56:36 回复(1)

哎码仕

没有认真看题了，失误了

发表于 2022-12-01 08:40:33 回复(0)

依阳及云

c琢磨了半天，哪错了呢😬

发表于 2019-09-04 08:47:32 回复(1)

一纸薄凉

我选了c，我去，没有仔细看题

发表于 2019-03-20 23:54:39 回复(2)

提交观点

问题信息

小米集团前端工程师 2019 HTML

来自：小米2019秋招前端开...

上传者：小小

难度：

7条回答 952收藏 2728浏览

关于web表单登录中用到的图形验证码的实现,以下做法不正确的

问题信息

热门推荐

相关试题