这是一个创建于 2700 天前的主题,其中的信息可能已经有所发展或是发生改变。
在登录的时候,经常会需要数据图片验证码。如果超过一定时间再输入的话就会提示验证码错误,然后刷新出一个新的验证码。那么为什么超过一段时间之后验证码就会失效?为什么要这样设计?
 | 1 guog 2018 年 8 月 21 日 via Android 爆破了解下? |
 | 2 66450146 2018 年 8 月 21 日 防止重放攻击 |
 | 3 baskice 2018 年 8 月 22 日 同好奇。 我猜原因之一是为了限制低速但精确度高的自动识别系统破解图片验证码后,通过到处泄露的密码库大量撞库? |
 | 5 noe132 2018 年 8 月 22 日 via Android  2 超过一定时间释放资源而已罢了。如果有 1 亿用户登录 那不就需要保存 1 亿个验证码状态?不用的就可以释放掉了。 |
 | 8 AV1 2018 年 8 月 22 日 via Android 1 如果用户只获取验证码,但不使用,你也要把这无用的验证码留着过年么? 其实就是为了释放无用资源。 |
Select Language