惡意註冊引發的思考

2021-05-24 09:07:00 字數 544 閱讀 7779

前天**被惡意註冊,平均一秒鐘被註冊三個賬號,看了看程式沒有問題,加上驗證碼就應該可以了解決了,我加的驗證碼是通過ajax驗證的,應該可以解決了,但是出乎意料的是,沒有起到任何作用,後來找到原因是後台程式裡面沒有驗證驗證碼。為什麼會犯這個錯誤呢,想了想,最後總結出來兩條:

一、沒有把使用者想的過分**。

思想裡面還是用正常的套路來思考使用者註冊,肯定是解決不了問題的。使用者遠比你想的厲害,不要把任何機會留給使用者犯錯誤,而且永遠不要忘記後端驗證,只有自己控制的東西才是安全的。

二、沒有應用其他方式提交表單的經驗。

今天以前還沒有仔細思考這個問題,到底別人是怎麼做到不通過驗證提交表單的?通過同事用curl和我自己用fsocketopen方式,發現提交表單他媽的太容易了。沒有驗證碼的表單基本上都沒有什麼安全可言。總是把安全掛在嘴邊,卻又弄濕了鞋子。道行不夠,繼續修行吧。

技術是隨時都有可能被人超過的,關鍵是思想。曉帥總說沒有什麼問題解決不了,的確,而且我還要加半句,只有解決不了問題的人。其實每次遇到問題都是乙個自我提公升的最佳機會,不要總是在問題解決了才恍然大悟,主動去想,去實踐,才能把機會把握在手中。

停課引發的思考

快一周沒去機房了,好懷念在在學習的日子,以至於經常夢到自己在設計程式。唉,說到底還是自己太貪玩,沒有珍惜這來之不易的學習環境。當10期大部分人因遲到被禁止進的時候,我們幾個在大大咧咧的學習,甚至連週末兩天都沒有做到按時上課。結果,讓公尺老師動怒,被判了個無期徒刑。失去了才知道珍惜,也好,這樣再次得到...

電梯引發的思考

有了孩子之後,精力確實有限。珍惜現在的所有的所謂的悠閒時光吧。之前在婦幼醫院看過電梯,上面寫著 層層都停,單層停靠,雙層停靠,1 8層停靠,醫院人多滿載後就不開門了。還有我們經常見的高層電梯,低層電梯。我就想閒下來的時候寫個電梯控制的小程式。彌補一下空虛的心靈。夜深人靜的晚上我就在想,如果讓我寫我會...

由 引發的思考

前陣子在乙個移動專案中,通過 的方式 繫結click 事件來提交乙個表單,由於表單資訊比較敏感,於是採用的post 同步提交的方式,原本到也沒有什麼。後來萬惡的pm說 你這個按鈕呀,要固定在底部比較好 於是乎就通過 position fixed 固定到底部了。那麼,問題來了 在ios 下,虛擬鍵盤是...