mirror of
https://gitee.com/gaohongy/code-audit.git
synced 2026-07-16 08:23:50 +00:00
继续努力
This commit is contained in:
Executable
+9
@@ -0,0 +1,9 @@
|
||||
- 要打造安全的应用程序,要从业务功能的设计开始
|
||||
- 验证码、用户登录、用户注册、密码找回、资料操作、投票、积分、抽奖、充值支付、私信反馈、文件管理、 数据库管理以及命令执行等功能容易出现安全问题
|
||||
|
||||
# 验证码
|
||||
|
||||
- 验证码有图片验证码、滑动验证码、短信/邮箱/电话、二维码等分类
|
||||
- 而据保守估计起码有80%以上的验证码是存在可以爆破和简单识别的问题,设计一个有效的验证码尤为重要
|
||||
|
||||
## 验证码不刷新导致直接绕过
|
||||
Reference in New Issue
Block a user