Web用户登录---验证码的设计与实现

// 前端页面代码


  
  
  
  
  
  
  



  

    
 验证码：
      
      

      看不清,换一个
    
    

         

// 一道图形验证码选择题
关于web表单登录中用到的图形验证码的实现,以下做法不正确的有:（A,B,D）

Ａ　返回给浏览器的html代码中包含图形验证码和文本字符串,登录前客户端判断输入内容和页面中保存的内容是否一致
Ｂ　服务器端在返回的图片和cookie中同时包含图形验证码,登录前客户端判断输入内容和cookie保存的内容是否一致
Ｃ　服务器端生成验证码后一方面通过图片将验证码返回给客户端,同时在服务器端保存文本的验证码,由服务器端验证输入内容是否正确
Ｄ　浏览器通过识别图形验证码中的内容和用户输入的内容判断是否一致 

答案：ＡＢＤ
解析：A B选项都把正确的验证码文本放在了客户端，这是违背了验证码的初衷的。爬虫或者是恶意程序依旧可以通过各种手段获取你嵌入在html文本或者保存在cookie中的正确验证码文本，模拟表单提交来达到攻击的目的。  
  D选项更是浏览器自动无法识别图形验证码的内容。  
  C选项才是正确的实现方式，发送到客户端的只有图片形式的验证码，服务器端保存cookie对应的图形验证码的正确文本。客户端表单提交时到服务器端验证。

参考链接：
Web用户登录---验证码的设计与实现