这是一个创建于 1883 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,特指登录验证码,这个东西是放在前端好还是后端好?
如果纯粹作为前端验证的话,有被攻破的风险。而如果后端生成的话,生成验证码本身也会造成服务器压力
应该如何取舍呢?
 |
1
singerll 2020 年 11 月 26 日 via Android
算下攻破成本和预防成本
|
 |
2
coosir 2020 年 11 月 26 日
后端生成呀。
非常好奇前端生成验证码是个啥流程,还有安全性可言吗? 如果只是做个样子你是可以 |
 |
3
hafuhafu 2020 年 11 月 26 日
以我的认知来说,如果在前端生成验证码不就等于自己骗自己吗,只能对正常使用的用户有效果。而验证码的作用本来就是为了防爬虫之类的玩意,而不是防正常用户。
|
 |
4
black11black OP @coosir 我也不是写前端的,不过正常都会有一些前端验证流程,加些混淆过后的 js 模块之类的,比如 pixiv 的登录用的那个服务。我只是看过,没研究过。
|
 |
5
akira 2020 年 11 月 27 日
都可以。
但是你要明白,走前端的话,是为了验证而验证了。 |
 |
6
cheng6563 2020 年 11 月 27 日 via Android
验证码还能前端生成的吗
|
 |
7
ochatokori 2020 年 11 月 27 日 via Android  6
前端生成骗一下领导哈哈
|
 |
8
muzuiget 2020 年 11 月 27 日
难道楼主不知道验证码是做什么用的?
|
 |
9
imdong 2020 年 11 月 27 日 via iPhone
前端生成?验证了个寂寞?
这种行为:验证码就是为了恶心正常用户? 所以,不管压力多大,都要放后端! |
 |
10
xiaoyang7545 2020 年 11 月 27 日
前端验证只能骗骗正常用户。
但是躲不过伪造的提交。那不如不验证。 另外都什么年代了,生成个验证码能费多少资源。还当做什么单机 512MB 内存的机子来开发呢。 |
 |
11
Tink PRO 前端生成的逻辑是咋样的?
|
 |
12
gimp 2020 年 11 月 27 日
前端生成随机的验证码自己骗自己,哈哈哈哈
|
 |
13
pushback 2020 年 11 月 27 日
验证码后端,机器人校验码可以前端也可以后端
|
 |
14
rioshikelong121 2020 年 11 月 27 日
前端生成只能保護從 UI 發起的提交,保護不了接口吧。
|
 |
15
zsc8917zsc 2020 年 11 月 27 日
掩耳盗铃了解一下~~
|
 |
16
passerbytiny 2020 年 11 月 27 日 via Android
验证码生成只需要 web 服务器就够了,涉及的资源只是受访节点的 cpu 和内存,不涉及磁盘和数据库。或者说,只涉及廉价的计算资源,不涉及昂贵的 IO 资源。这点资源占用,要是让服务器有压力,那只能说明服务器太垃圾了。
|
 |
17
longaiwp 2020 年 11 月 27 日
前端生成是什么鬼?正儿八经的都不可能这样做吧。
|
 |
18
CNWh3t 2020 年 11 月 27 日
哈哈哈 确实从来没试过前端生成的
|
 |
19
frandy 2020 年 11 月 27 日
前端生成是不是指接入第三方验证码服务?那也得后端配合吧。
|
 |
20
whypool 2020 年 11 月 27 日
验证码哪有前端生成的。接口一抓不就 gg 了
如果生成验证码能成为后端瓶颈,那离暴富也不远了 |
 |
23
noe132 2020 年 11 月 27 日
手机验证码的接口,后端直接把验证码返回给前端,这样前端就能做自动填写验证码了
|
Select Language