这是一个创建于 2895 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天闲逛看到达观数据官网,随便点点就到注册页面。 然后我看他的验证码挺不错的就刷新了几次。然后我就感觉不太对劲 不像是图片,就像是纯数字。 后来看了下 真的是纯数字诶。
上网这么多年了,今天还是头一回看到纯数字做的验证码。。。。
 | 1 wafm 2017-12-28 15:40:51 +08:00 手机短信轰炸又多一个接口了 |
 | 2 mokeyjay 2017-12-28 15:41:25 +08:00 |
 | 3 ofnh 2017-12-28 15:47:08 +08:00 via Android 真人才 |
 | 4 exocell 大忽悠 |
 | 6 ljsh0102 2017-12-28 16:53:24 +08:00 666 |
 | 7 SingeeKing PRO 这是在逗你玩。。 |
 | 8 panlilu 2017-12-28 17:30:53 +08:00 一口老血 |
 | 9 fyibmsd 2017-12-28 17:34:35 +08:00  3 |
 | 10 overflowHidden 2017-12-28 17:50:28 +08:00 怎么感觉是后台生成的随机数直接返回前端 |
 | 11 Sivan 2017-12-28 17:53:14 +08:00 而且还为一个没用的功能开发了接口,2333333333 |
 | 12 Biwood 2017-12-28 17:54:58 +08:00 典型的“知其然不知其所以然” |
 | 13 POPOEVER 2017-12-28 17:55:39 +08:00 看到 AngularJS + bootstrap |
 | 14 x86 2017-12-28 17:56:22 +08:00 鼠标拖上去直接复制... |
 | 15 cominghome 2017-12-28 18:08:01 +08:00 可以说是清除缓存的另一个高级版本了 |
 | 17 YanSep 2017-12-28 18:09:56 +08:00 via Android 这样就方便多了。。。 |
 | 18 ericbize 2017-12-28 18:13:09 +08:00 之前看过图片文字和名称是一样的 |
 | 19 daben1990 2017-12-28 18:25:27 +08:00 首页 Sologn 写着 安全 稳定 可靠 ???? |
 | 20 anasplrt34 2017-12-28 18:29:39 +08:00 这在 36 氪上面显示是创业 A 轮 |
 | 21 yu099 2017-12-28 18:49:50 +08:00 via Android |
| 22 yu099 2017-12-28 18:50:37 +08:00 via Android 还带了那多的 cookie 啥的,根本没用 |
 | 23 chinvo 2017-12-28 19:04:31 +08:00 很多这种实现的 安全性……约等于零 |
 | 24 paranoiagu 2017-12-28 19:25:48 +08:00 via Android 前几年预约纪念币的农行,短信验证码发生后手机收不到,但是 F12 可以看到。 |
 | 25 Tompes 2017-12-28 22:29:34 +08:00 我还见过用<input type=hidden /> 装验证码的. |
 | 27 yangxiongguo 2017-12-29 00:36:07 +08:00 我朋友之前找我看他找外包做的网站,验证码直接在本地判断,很多外包都是这样搞的吗? |
 | 28 MIMEIK 2017-12-29 00:40:15 +08:00 via Android 这不是我刚学 JavaWeb 写的验证码吗,当时还琢磨了好一阵。 |
 | 29 lycc 2017-12-29 00:52:46 +08:00 via Android 人才啊。。。 |
 | 30 caola 2017-12-29 01:13:20 +08:00 这太有才了吧。。。 看来是初出茅庐的小伙子,没经过一些风雨 |
 | 31 ks3825 2017-12-29 02:25:43 +08:00 via Android 真的开眼了 |
 | 32 zhoufenfens 2017-12-29 02:39:59 +08:00 via Android 用的还是 angular 框架 |
 | 33 gimp 2017-12-29 08:54:33 +08:00 涨见识了。 |
 | 34 VYSE 2017-12-29 08:56:11 +08:00 via Android 还有发短信验证码 response 里自带的 |
 | 35 ryanhui 2017-12-29 10:52:34 +08:00 以为用户都是文明人 |
 | 36 vjnjc 2017-12-29 11:50:27 +08:00 只防用户,不防同行 |
 | 37 yksoft1 2017-12-29 11:54:04 +08:00 <h3>test datagrand</h3> <div> <form method="get" action="https://data.datagrand.com/share/sms/getverify" > <div>Mobile:<br /> <input type="text" name="phone" id="mobile" value="10086"> <input type="text" name="piccode" id="datagrand_piccode" value=""> </div> <input type="submit" value="Msg!" name="submit"> <input type="button" value="Get Piccode" Onclick="GetDatagrandPiccode('datagrand_piccode');"> </form> </div> </body> </html> <script language="Javascript"> function GetDatagrandPiccode(inputid) { var requestURL = 'https://data.datagrand.com/share/user/getPicVerify'; var request = new XMLHttpRequest(); request.open('GET', requestURL); request.respOnseType= 'json'; request.withCredentials = true; request.Onreadystatechange= function() { document.getElementById(inputid).value=request.response.PicCode; }; request.send(); } |
 | 38 younixiao 2017-12-29 13:12:39 +08:00 大家好,我就是写出这个安全性很低的达观数据的菜鸟前端,当时需求紧,后端同学也在忙其他项目,就自己乱搞了一下。 感谢各位大大的指正和批评,现在我已经把这个验证码升级到了真正的图片验证码。 今后无论多么急迫的需求我都会按照“正常的套路”实现,这次也算是一个血的教训,感谢大家指出问题。 ps:我们还在招前端大牛,欢迎各位大大来投递简历,来了以后带带我,简历投递邮箱 [email protected] |
Select Language