国产成人毛片毛片久久网_国产午夜激无码av毛片不_国产乱对白精彩在线播放_av资源站中文字幕_亚洲男人的天堂网站_国产成 人 综合 亚洲网_中国国产激情一区_少妇一级淫片免费放_亚洲一本大道av久在线播放_免费观看美女裸体网站

沒有進(jìn)行非空判斷

這種情況可以直接用代碼來說明：

if (Request["captcha"] == Session["captcha"] as string) 
{ 
 // 驗證通過，繼續(xù)操作 
} 

假設(shè)用戶繞過了系統(tǒng)提供的表單直接提交數(shù)據(jù)，此時驗證碼還沒生成，Session["captcha"]為空。用戶不提交驗證碼時，Request["captcha"]也為空。于是，驗證通過了。

要解決這個問題，其實只要加個非空判斷就可以了：

if (!String.IsNullOrEmpty(Request["captcha"]) && 
 Request["captcha"] == Session["captcha"] as string) 
{ 
 // 驗證通過，繼續(xù)操作 
} 

沒有及時銷毀驗證碼

使用驗證碼要遵循一個原則，在一次比對之后，無論用戶輸入正確與否，都要立刻將驗證碼銷毀。

如果不這樣做，就可以出現(xiàn)以下情況：

• 假設(shè)用戶輸入錯誤，且驗證碼沒有重新生成，那么他就可以一直嘗試，直到正確為止。雖然機(jī)器對圖片的一次性識別率比較低，但是，如果同一張圖片你給它無限次機(jī)會的話，它還是可以識別出來的。

• 假設(shè)用戶輸入成功，且驗證碼沒有銷毀，那么在Session過期之前，他就可以一直用這個驗證碼通過驗證。