关于处理账户安全问题时的发现的几个验证码问题
2013-07-03 12:01
435 查看
每个项目都需要使用,在很多项目中都出现一个aspx页面或者其他处理代码,我们可以尝试封装到公用类里面实现IHttpHandler,在使用的项目中直接引用公用dll后再在项目的配置文件中注册处理程序。
<add verb="GET" path="CaptchaImage.aspx" type="Tools.CaptchaImageHandler, Tools" />
默认实现IHttpHandler不支持Session需要实现IRequiresSessionState接口才支持Session功能
验证码的随机字符的Session在什么时候生成?
也许大部分情况都是在生成图片的时候随机出字符,在写入到Seesion的。如果这个时候你没太注意,直接判断输入验证码和Seesion中验证码是否一样,没有验证是否为空的时,就存在一个安全漏洞。某些恶意用户禁用掉你的验证码图片,直接就绕过了验证码功能了。所以验证码随机字符Session在登录页面的Page_Load中生成才是比较保险的
<add verb="GET" path="CaptchaImage.aspx" type="Tools.CaptchaImageHandler, Tools" />
默认实现IHttpHandler不支持Session需要实现IRequiresSessionState接口才支持Session功能
验证码的随机字符的Session在什么时候生成?
也许大部分情况都是在生成图片的时候随机出字符,在写入到Seesion的。如果这个时候你没太注意,直接判断输入验证码和Seesion中验证码是否一样,没有验证是否为空的时,就存在一个安全漏洞。某些恶意用户禁用掉你的验证码图片,直接就绕过了验证码功能了。所以验证码随机字符Session在登录页面的Page_Load中生成才是比较保险的
相关文章推荐
- 关于 TerminateProcess函数 在c++的进程中的学习而发现VS2008的编译安全问题
- 关于url编码问题的处理的几个方法的总结
- 故障处理:这几天发现的几个WAYOS故障问题的现象及分析,解决方案
- Android开发设计模式之——单例模式关于线程不安全问题处理
- 视频目标检测中关于对检测出的目标进行”安全处理“问题
- jsp 中关于日期时间处理的几个问题
- 关于php安全的几个问题
- 关于网络安全几个问题的整理
- 新手购买海外VPS主机需要注意的几个账户安全问题
- 关于js中的几个小问题。
- 关于Sublime Text 3的几个问题总结
- Asp.net jQuery与ashx 安全性问题 (一般处理程序的安全问题) ashx 安全
- 关于HTML5的安全问题开发人员需要牢记的
- 关于"栈"对象弱引用的线程安全问题
- 关于连续定义的几个变量的地址连续问题
- GIS开发随笔(2)——关于建立GIS数据库的几个问题
- 关于更换手机的安全问题
- 关于xcode 版本更新 一直显示在处理中的问题
- 邻接矩阵计算最短路径问题的几个发现
- 关于flex开发的几个问题