Kangle验证码防CC的问题

shenmengxi1220

https://bbs.itzmx.com/thread-8122-1-1.html
https://bbs.itzmx.com/thread-10139-1-31.html
按照这2个帖子里面的设置的，验证码都无法显示，请问现在还有新的验证码防CC的代码吗？

小樱

这个是拉起官方服务器，官方服务器关闭了这个验证功能，，自然就不行了
你可以试试第三方验证码，极验这些
https://bbs.itzmx.com/thread-10944-1-1.html

shenmengxi1220

小樱 发表于 2020/5/27 18:48
这个是拉起官方服务器，官方服务器关闭了这个验证功能，，自然就不行了
你可以试试第三方验证码，极验这些 ...

那些没用，只需要把html里面的跳转后的url解析出来，可以绕过的。但是那个图形验证码的确实是需要输入对才可以。

小樱

shenmengxi1220 发表于 2020/5/27 20:45
那些没用，只需要把html里面的跳转后的url解析出来，可以绕过的。但是那个图形验证码的确实是需要输入对 ...

要绕过都可以的，http是透明的协议，验证码最简单的，，你拿百度翻译识图，结果也瞬间出来了。
包括各种手势 滑动，就算走php输出做二次验证也没用，都是js算法，机器都能解开过，具体你也可以百度了解下如何过极验验证码
针对性的攻击，好比你说的解析js url跳转，基本上只有经常替换js混淆代码来实现防御，或者直接引入外部的jq等组件，实现查看html源代码和访问的url跳转地址不一样，需要载入jq后进行url解密在进行跳转，防御方案有很多种，可以灵活的实现。当然防御永远是被动方，玩不过攻击方的
所以最好的方案还是IP黑名单，云端大数据库，识别攻击代理等IP地址，直接在机房防火墙拉黑，攻击机器都进不来就不担心个攻击流量了