- 主题:12306脑残吗?
输入用户名密码之后不校验密码立刻让输入手机验证码,然后再提示密码有误,发短信自己不费钱吗?还浪费大家时间
--
FROM 120.229.17.*
怎么说?防暴力破解可以,低级说不上吧
【 在 bnwbear 的大作中提到: 】
: 这么设计是对的,
: 不能先校验密码,更不能错了立即返回错误结果,
: 否则那就是大笑话了,属于设计的最低级错误
--
FROM 120.229.17.*
不差钱防爆破?
【 在 slowaction 的大作中提到: 】
: 先二次验证后验证密码还是反过来都有
: 先二次是避免爆破,后验证可以降低成本
: 都有道理。
: ...................
--
FROM 120.229.17.*