事情得從飛信最新版的修改密碼功能說起。
飛信的這個功能是通過給手機發簡訊的方式來重置飛信密碼,就是這個頁面:
大家且看看驗證碼的容易辨識否,那麼些個字元擠在一起,好似在擠城鐵似的,於是點選看不清楚換一張,居然提示我「您輸入的驗證碼有誤,請重新」,字都沒顯示完整........其實我並沒有意願說我已經輸入驗證碼了,好了,你可以驗證我輸入是否正確了,反而存在的心理期望是「你的字元跟擰麻花似的,壓根看不清,趕緊給我換一張吧!」 結果卻出來乙個紅框顯示我輸入有誤,心理落差很大。說白了,其實算是乙個bug吧。
咱們看啊可能這個技術的實現應該算是對文字框離焦的事件觸發,當使用者點選鏈結的時候是先觸發離焦事件,再觸發點選事件,所以無法知道離焦後滑鼠是否點選了看不清換一張,但是如果做乙個settimeout就能夠判斷了。
另外,在看不清換一張後,其實框內的字元應該是需要重新輸入的,所以最好給使用者省點力,直接將框內的字元處於全選狀態即可。更智慧型點,將焦點聚到文字框內去。
ecshop一處驗證碼繞過邏輯漏洞
一處邏輯漏洞導致繞過 雖然驗證碼進行了加密,但是邏輯上還有點問題 問題出在 includes cls captcha.php 通過驗證函式可以看到直接返回,並沒有對驗證失敗進行處理 function check word word 也就是說如果登陸失敗的時候沒有對驗證碼session置空的話,就可以...
搜狗分站一處驗證碼設計不當加sql注射
一處驗證碼設計不當,還有資料庫顯式報錯。1 缺陷頁面在這裡 這裡是乙個申訴表單,看到最下面的那個驗證碼了嗎?這裡驗證碼是個客戶端邏輯,我只能說略奇葩。那麼基本上驗證碼是形同虛設,繞過客戶端邏輯後,提交的表單如下 看到了沒,沒有驗證碼了。2 這個表單直接就資料庫顯式報錯了,我就沒拿工具跑了 tag引數...
關於「驗證碼的製作」的一些補充
上次寫了點關於驗證碼製作的 算是學習了drawing中的一些東西,心裡很快活,也樂意為大夥兒做些善事,於是便萌發了把驗證碼封裝成簡單的控制項發布出去的念頭 起初是用ashx 一般處理程式,俗稱httphander 的做法,ok。在webform和mvc兩種情況下毫無問題 很簡單,假設把ashx放在程...