1、验证码过期时间单位由原来的分钟改为秒,让用户设置验证码更精细,理论上过期时间越短效果越好,能达到更佳效果。
2、验证码过期时间、加密字符串前台和后台分离,更安全。
3、验证码加密验证采用更复杂加密处理,不单单只验证验证码内容,知道验证码内容也无效,防灌水效果更佳。
4、前台所有页面的验证码新增点击时才显示功能,可配合调小验证码过期时间,防灌水机效果更佳。
5、后台登录新增点击时显示验证码,配合调小验证码过期时间,防暴力提交效果更佳。
6、错误报告新增验证码功能,后台系统参数设置里选择是否开启。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)