做了验证码登陆,验证码是ajax拿到的.怎么只能让这个js ajax拿验证码其他的请求都不行

哈哈__哈哈 发布于 2013/12/20 17:30
阅读 965
收藏 1

做了验证码登陆,验证码是ajax拿到的.怎么只能让这个js ajax拿验证码其他的请求都不行

这样就是防止挡住了可能那种写脚本爬取验证码的

当然程序端已经做的万无一失的,即使不要验证码,每人每天只可以登陆100次

但是怎么防止这个验证码啊

ajax的header是不是跟普通的header不一样啊

那个怎么区分?

加载中
0
duty
duty
基本上不能完全防止。header是可以模拟的。只能限制爬取频率、次数
0
哈哈__哈哈
哈哈__哈哈

引用来自“breaking”的答案

基本上不能完全防止。header是可以模拟的。只能限制爬取频率、次数

但是拿验证码基本思路必然是ajax,那个只要用了ajax,别人都可能抓的出来数据的 

能不能用高端的方法避免这个?

0
老陌
老陌

首先是防不了,这个请求对客服端来说 是完全公开的, 无论怎么样都能被模拟,只是成本高低。 

其次, 防这个有什么必要? 

哈哈__哈哈
哈哈__哈哈
回复 @老陌 : 这个属于逻辑的问题了,搞难了用户就不好识别了。呵呵
老陌
老陌
回复 @邓攀 : 那应该增加验证码的 复杂度, 让它们没识别的欲望 --!
哈哈__哈哈
哈哈__哈哈
也对也对。。就是那些闲着蛋疼的家伙ocr出验证码错误尝试多次以后你的正常用户就用不了了
0
wad12302
wad12302
你把google的那个验证码贴上去,人都还差不多看不出清楚,机器人也是白爬
0
RegnoiX
RegnoiX

jQuery 的ajax header 是可以自定义的吧


0
谭又中
谭又中
请求头“referer”可以拿到是从哪里来请求的,判断是不是本网站的地址就行了
孤单时会想你
孤单时会想你
你可以伪造refer你可以伪造IP么。。。。限定指定IP才可以访问秒杀你
leo108
leo108
分分钟伪造相同的referrer出来
返回顶部
顶部