推 PTTLSboy:推推~學到了不少:) 08/11 13:42
能夠讓它有一定的安全度
----
機器人等級:☆☆☆☆☆ (門外漢都可以....)
手段:修改網址
它可破解:GET的送出,無圖片驗證碼,無判斷上一頁來源
機器人等級:★☆☆☆☆
手段:copy原始碼
它可破解:POST送出,無圖片驗證碼,無判斷上一頁來源
機器人等級:★★☆☆☆
手段:模擬表頭資料送出(如寫curl)
它可破解:POST送出,無圖片驗證碼,有判斷上一頁來源
機器人等級:★★★☆☆
手段:寫curl+判斷原始碼
它可破解:POST送出,有圖片驗證碼,有判斷上一頁來源
但是原始碼卻出現圖片驗證碼的正確文字.....嗯....這該怪自己
機器人等級:★★★★☆ (其實這已經很厲害了)
手段:寫curl+判斷圖片中的文字
它可破解:POST送出,有圖片驗證碼,有判斷上一頁來源,且原始碼沒有漏餡
機器人等級:????? 活人...是一般人
手段:只是個KEY資料KEY很快的工讀生...
它可破解:所有招數
機器人等級:????? 活人...是駭客
手段:直接在輸入欄位用SQL新增資料、入侵主機...等等
它可破解:所有招數
據我所知 大概就是這樣吧.... ^_<~*
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.61.241.208
※ 編輯: maplenote 來自: 210.61.241.208 (08/11 11:26)
剛寄了長篇大論的信給原po..不過喝了一口水後想到比較簡單的講解方式
處理頁寫在同一頁是可以的 你