绕过验证码漏洞 #2227
Comments
|
|
|
这不应该在nginx上配置直接封ip吗? |
|
正常的流程应该是你用户名密码 和验证码输完 如果密码错误,验证码必须要在重新获取 然后在输入账号密码才能验证密码登录是否正确,现在的情况这一个验证码可以用到死 |
|
可以自己改一下。 密码错误,刷新一下验证码 |
|
收录 |
|
已经修复,下个版本发布 |
# for free
to join this conversation on GitHub.
Already have an account?
# to comment
版本号:
2.4.2
问题描述:
登录验证码存在漏洞, 我输入了正确的验证码,然后不停输入错误的密码进行尝试,这个验证码每次都是一个不会失效,
这样就会被人利用暴力破解,绕过验证码无限尝试。直到尝试成功都是同一个图片验证码
截图&代码:
友情提示: 未按格式要求发帖,会直接删掉。
The text was updated successfully, but these errors were encountered: