好的,这是一个问题:在我正在开发的项目中,我们不能依赖服务器端会话来实现任何功能.
问题是,防止机器人提交的常见验证码解决方案需要会话来存储字符串以匹配验证码.
问题是 - 有没有办法在不使用会话的情况下解决问题?我想到的是 - 提供隐藏的表单字段,包含一些哈希值以及验证码输入字段,以便服务器可以将这两个值匹配在一起.但是我们怎样才能使这种方法安全,这样它就不能用来轻易破解验证码.
京公网安备 11010802040832号 | 京ICP备19059560号-6 