Web 系统中要考虑到短信攻击,比如连续获取短信3次,就需要显示图形验证码
?
?
?
?
?
刷新图形验证码应该是服务器端刷新,而不是浏览器
什么时候服务器刷新图形验证码?
验证图形验证码的时候.
服务器接口的第一步就是校验图形验证码
?
?
?
思路:
(1)什么时候出现图形验证码?
答:连续错误3次;连续发送短信3次
?
(2)什么时候刷新图形验证码?
答:校验图形验证码的时候
?
(3)连续错误3次和连续发送短信3次 的计数变量是同一个吗?
是,所以错误1次之后,在发送两次短信验证码就会出现图形验证码.
?
(4)若显示图形验证码,则接口一定要返回图形验证码的MD5值
?
?
原文:http://hw1287789687.iteye.com/blog/2250831