You cannot select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
9 lines
570 B
Markdown
9 lines
570 B
Markdown
5 months ago
|
- 要打造安全的应用程序,要从业务功能的设计开始
|
||
|
|
- 验证码、用户登录、用户注册、密码找回、资料操作、投票、积分、抽奖、充值支付、私信反馈、文件管理、 数据库管理以及命令执行等功能容易出现安全问题
|
||
|
|
|
||
|
|
# 验证码
|
||
|
|
|
||
|
|
- 验证码有图片验证码、滑动验证码、短信/邮箱/电话、二维码等分类
|
||
|
|
- 而据保守估计起码有80%以上的验证码是存在可以爆破和简单识别的问题,设计一个有效的验证码尤为重要
|
||
|
|
|
||
|
|
## 验证码不刷新导致直接绕过
|