客户端跳过验证码，在TB秒杀可行么？

Diss · 发表于 2013-12-19 10:22:31

RT
这样的方法应该是可行的吧？

我们先来分析下，有验证码发布的流程
1，显示表单
2，显示验证码（条用生成验证码的程序），将验证码加密后放进 session 或者 cookie
3，用户提交表单
4，核对验证码无误，数据合法后写入数据库完成

用户如果再发布一条，正常情况下，会再次访问表单页面，验证码图片被动更新， session 和 cookie 也就跟着变了
但是灌水机操作不一定非要使用表单页面，它可以直接模拟POST 向服务端程序发送数据；这样验证码程序没有被调用，当然session和cookie存储的加密验证码就是上次的值，也就没有更新，这样以后无限次的通过POST直接发送的数据，而不考虑验证码，验证码形同虚设！

a77742368 · 发表于 2013-12-19 10:29:30

求简单秒杀到的办法

贱人就是矫情 · 发表于 2013-12-19 10:38:46

弄个秒杀工具来耍耍~~

leassy · 发表于 2013-12-19 11:36:28

你这分析的太不靠普了,你POST上去,服务端还要校验验证码字符串的,这里你不传给他,就是空,人家校验到是空,一样不给过,这种简单验证还是有的,验证码不可能放cookie ,肯定SESSION,SESSION是在服务端的,亲

八戒 · 发表于 2013-12-19 11:40:00

完全不可行。

jianke · 发表于 2013-12-19 12:05:33

验证码不可能放cookie ,肯定SESSION,SESSION是在服务端的,亲

所以秒杀器做验证码识别更靠谱些

炮炮兵 · 发表于 2013-12-19 13:19:47

jianke 发表于 2013-12-19 12:05
验证码不可能放cookie ,肯定SESSION,SESSION是在服务端的,亲

所以秒杀器做验证码识别更靠谱些 ...

求**QQ秀代码

cfrs2005 · 发表于 2013-12-19 14:15:48

提示: 作者被禁止或删除内容自动屏蔽

信仰 · 发表于 2013-12-19 14:49:04

不可行。

		自动登录	找回密码
密码			注册

cfrs2005 cfrs2005 当前离线积分 3649	8^# 发表于 2013-12-19 14:15:48 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
cfrs2005 cfrs2005 当前离线积分 3649
	回复支持反对举报

[Windows VPS] 客户端跳过验证码，在TB秒杀可行么？

相关帖子