关于验证码---不得不说的故事

/***********本人原创,欢迎转载,转载请保留本人信息*************/
作者:wallimn
电邮:[email protected]
博客:http://wallimn.javaeye.com
时间:2006-11-15
/***********本人原创,欢迎转载,转载请保留本人信息*************/

 现在,使用验证码的页面在网上是随处可见。一般是让填几个数字或几个字母 ,每次提交表单很是不方便。好象显示得很多余。
  可有一次我用DELPHI试着做一个针对一个投票网页的自动投票的程序,发现不使用验证码(或者没有适当的使用,下文解释这是什么意思)是一个极大的安全隐患。很容易被程序控制而遭到攻击。
  首先说,那个投票网站有两个重要的漏洞:没有对投票者的IP进行限制;没有使用图片形式的验证码,是将验证码直接写在网页里面。有了这两个漏洞,编写自动投票机是非常的容易,使用TWebBrowser控件打开网页,在网面打开完成事件里解析一下网页源码,很容易取到明文的验证码,然后控制表单提交一下就可以了。
  所以□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□(此处省略N多字)很重要。

你可能感兴趣的:(.net,Blog,Delphi)