关于验证码机制,验证码是走前端生成还是后端生成好?

2020-11-26 23:20:54 +08:00
 black11black

如题,特指登录验证码,这个东西是放在前端好还是后端好?

如果纯粹作为前端验证的话,有被攻破的风险。而如果后端生成的话,生成验证码本身也会造成服务器压力

应该如何取舍呢?

4800 次点击
所在节点    问与答
23 条回复
singerll
2020-11-26 23:26:09 +08:00
算下攻破成本和预防成本
coosir
2020-11-26 23:27:29 +08:00
后端生成呀。
非常好奇前端生成验证码是个啥流程,还有安全性可言吗? 如果只是做个样子你是可以
hafuhafu
2020-11-26 23:40:20 +08:00
以我的认知来说,如果在前端生成验证码不就等于自己骗自己吗,只能对正常使用的用户有效果。而验证码的作用本来就是为了防爬虫之类的玩意,而不是防正常用户。
black11black
2020-11-26 23:54:08 +08:00
@coosir 我也不是写前端的,不过正常都会有一些前端验证流程,加些混淆过后的 js 模块之类的,比如 pixiv 的登录用的那个服务。我只是看过,没研究过。
akira
2020-11-27 00:06:15 +08:00
都可以。
但是你要明白,走前端的话,是为了验证而验证了。
cheng6563
2020-11-27 00:47:59 +08:00
验证码还能前端生成的吗
ochatokori
2020-11-27 02:24:56 +08:00
前端生成骗一下领导哈哈
muzuiget
2020-11-27 06:04:41 +08:00
难道楼主不知道验证码是做什么用的?
imdong
2020-11-27 08:22:06 +08:00
前端生成?验证了个寂寞?

这种行为:验证码就是为了恶心正常用户?

所以,不管压力多大,都要放后端!
xiaoyang7545
2020-11-27 08:28:29 +08:00
前端验证只能骗骗正常用户。
但是躲不过伪造的提交。那不如不验证。
另外都什么年代了,生成个验证码能费多少资源。还当做什么单机 512MB 内存的机子来开发呢。
Tink
2020-11-27 08:32:29 +08:00
前端生成的逻辑是咋样的?
gimp
2020-11-27 08:35:40 +08:00
前端生成随机的验证码自己骗自己,哈哈哈哈
pushback
2020-11-27 09:08:22 +08:00
验证码后端,机器人校验码可以前端也可以后端
rioshikelong121
2020-11-27 09:17:11 +08:00
前端生成只能保護從 UI 發起的提交,保護不了接口吧。
zsc8917zsc
2020-11-27 09:22:57 +08:00
掩耳盗铃了解一下~~
passerbytiny
2020-11-27 10:09:24 +08:00
验证码生成只需要 web 服务器就够了,涉及的资源只是受访节点的 cpu 和内存,不涉及磁盘和数据库。或者说,只涉及廉价的计算资源,不涉及昂贵的 IO 资源。这点资源占用,要是让服务器有压力,那只能说明服务器太垃圾了。
longaiwp
2020-11-27 10:12:04 +08:00
前端生成是什么鬼?正儿八经的都不可能这样做吧。
CNWh3t
2020-11-27 10:37:52 +08:00
哈哈哈 确实从来没试过前端生成的
frandy
2020-11-27 12:28:19 +08:00
前端生成是不是指接入第三方验证码服务?那也得后端配合吧。
whypool
2020-11-27 13:18:33 +08:00
验证码哪有前端生成的。接口一抓不就 gg 了

如果生成验证码能成为后端瓶颈,那离暴富也不远了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/729665

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX