文件名称:较为周全的Asp.net提交验证方案
文件大小:212KB
文件格式:PDF
更新时间:2012-12-09 15:04:05
较为周全的Asp.net 提交验证方案
以前在学习Asp.net 时备受困扰的就是提交验证这块,网上流行的关于图片验证的教程大都存在很多问题,比如: 验证码存储在页面代码或Cookies 里,暴露给客户端; 通过Session 存储的验证码,虽然解决了安全问题,但一个用户只使用一个变量存储验证码,假如用户同时打 开一个以上的页面,分别提交的话,就无法正常使用了; 验证码不会过期,这会留下隐患,使暴力破解变得可行(当然也可以通过刷新间隔、提交间隔、黑名单等手段 加以控制); 此外还有伴随着提交产生的另一个问题——重复提交。