|
主題: authimage插件-可重复使用验证码? 作者: handong2008 於 十一月 22, 2006, 03:49:38 下午 这个插件只要是使用过的验证码,都可以再次使用,这个正常吗?
比如,我评论文章a,下面的验证码是123456,评论完毕,继续对此文章发起评论,这时显示的图片中的验证码是456789,但是输入123456一样能对此文章进行评论.依此类推,只要是使用过的验证码,都可以随时拿出来用.这是怎么回事啊? 主題: Re: authimage插件-可重复使用验证码? 作者: panying 於 十一月 22, 2006, 07:29:20 下午 从authimage的实现来说这是正常的 :-D
你可缩短那个cache时间来减少这种情况的发生 :-$ 主題: Re: authimage插件-可重复使用验证码? 作者: handong2008 於 十一月 23, 2006, 08:28:22 上午 不是吧!那这个验证码还有什么安全可言啊!那让灌水机使用一个已被使用过的验证码,不断的灌水,不就跟没有验证码一样了吗?
请问有谁了解他是个什么机的机制或流程?怎么的也要改成使用过就作费的啊! |