Я использую MSCAPTCHA в одном из моих проектов. Теперь я знаю, что Captchas, что их персонажи зависят от их URL-адреса изображения, может быть легко передан хакерами. Я имею в виду, если мы скопируем url изображения captcha и откройте его в новом окне браузера и обновим его, будут сгенерированы одинаковые символы. , и у хакеров есть способы использовать эту ошибку. Как ? они пишут небольшую программу, которая запрашивает нашу страницу, кроме кавычки, тогда они используют этот первый URL-адрес изображения captcha. и они передают капчу. (Я читал это где-то, и я тоже не знаю подробностей)проблема безопасности с MSCAPTCHA
Теперь любая идея, как решить эту проблему? или есть какой-либо captcha без этой проблемы?
Неясно, какую уязвимость вы описываете. Попробуй еще раз? –
Извините, я до сих пор не понимаю, какую ошибку или атаку вы описываете здесь. Голосование закрывается. – deceze
таким образом, captcha не более полезен, потому что код хакера имеет один URL-адрес captcha и будет использовать его. например, форма журнала бюллетеня с этой капчей позволяет плохим пользователям отправлять запросы через свой код, не беспокоясь о содержании конвертации. –