这是一个创建于 1786 天前的主题,其中的信息可能已经有所发展或是发生改变。
如题,特指登录验证码,这个东西是放在前端好还是后端好?
如果纯粹作为前端验证的话,有被攻破的风险。而如果后端生成的话,生成验证码本身也会造成服务器压力
应该如何取舍呢?
 | 1 singerll 2020-11-26 23:26:09 +08:00 via Android 算下攻破成本和预防成本 |
 | 2 coosir 2020-11-26 23:27:29 +08:00 后端生成呀。 非常好奇前端生成验证码是个啥流程,还有安全性可言吗? 如果只是做个样子你是可以 |
 | 3 hafuhafu 2020-11-26 23:40:20 +08:00 以我的认知来说,如果在前端生成验证码不就等于自己骗自己吗,只能对正常使用的用户有效果。而验证码的作用本来就是为了防爬虫之类的玩意,而不是防正常用户。 |
 | 4 black11black OP @coosir 我也不是写前端的,不过正常都会有一些前端验证流程,加些混淆过后的 js 模块之类的,比如 pixiv 的登录用的那个服务。我只是看过,没研究过。 |
 | 5 akira 2020-11-27 00:06:15 +08:00 都可以。 但是你要明白,走前端的话,是为了验证而验证了。 |
 | 6 cheng6563 2020-11-27 00:47:59 +08:00 via Android 验证码还能前端生成的吗 |
 | 7 ochatokori 2020-11-27 02:24:56 +08:00 via Android  6 前端生成骗一下领导哈哈 |
 | 8 muzuiget 2020-11-27 06:04:41 +08:00 难道楼主不知道验证码是做什么用的? |
 | 9 imdong 2020-11-27 08:22:06 +08:00 via iPhone 前端生成?验证了个寂寞? 这种行为:验证码就是为了恶心正常用户? 所以,不管压力多大,都要放后端! |
 | 10 xiaoyang7545 2020-11-27 08:28:29 +08:00 前端验证只能骗骗正常用户。 但是躲不过伪造的提交。那不如不验证。 另外都什么年代了,生成个验证码能费多少资源。还当做什么单机 512MB 内存的机子来开发呢。 |
 | 11 Tink PRO 前端生成的逻辑是咋样的? |
 | 12 gimp 2020-11-27 08:35:40 +08:00 前端生成随机的验证码自己骗自己,哈哈哈哈 |
 | 13 pushback 2020-11-27 09:08:22 +08:00 验证码后端,机器人校验码可以前端也可以后端 |
 | 14 rioshikelong121 2020-11-27 09:17:11 +08:00 前端生成只能保 UI 起的提交,保不了接口吧。 |
 | 15 zsc8917zsc 2020-11-27 09:22:57 +08:00 掩耳盗铃了解一下~~ |
 | 16 passerbytiny 2020-11-27 10:09:24 +08:00 via Android 验证码生成只需要 web 服务器就够了,涉及的资源只是受访节点的 cpu 和内存,不涉及磁盘和数据库。或者说,只涉及廉价的计算资源,不涉及昂贵的 IO 资源。这点资源占用,要是让服务器有压力,那只能说明服务器太垃圾了。 |
 | 17 longaiwp 2020-11-27 10:12:04 +08:00 前端生成是什么鬼?正儿八经的都不可能这样做吧。 |
 | 18 CNWh3t 2020-11-27 10:37:52 +08:00 哈哈哈 确实从来没试过前端生成的 |
 | 19 frandy 2020-11-27 12:28:19 +08:00 前端生成是不是指接入第三方验证码服务?那也得后端配合吧。 |
 | 20 whypool 2020-11-27 13:18:33 +08:00 验证码哪有前端生成的。接口一抓不就 gg 了 如果生成验证码能成为后端瓶颈,那离暴富也不远了 |
 | 23 noe132 2020-11-27 14:16:54 +08:00 手机验证码的接口,后端直接把验证码返回给前端,这样前端就能做自动填写验证码了 |
Select Language