金名网通过验证码对暴力破解做了防范,当登录一个账号密码错误时 再次登录就需要填写验证码 如图:

金名网会员密码爆破(绕过验证码爆破案例)

面对暴力破解 很多开发也是使用验证码来防范的

但很多网站多次错误需要输入验证码的判断却源于cookie,很多是通过sessionid判断的

这就悲剧了 cookie一清空 就木有验证码了 

金名网会员密码爆破(绕过验证码爆破案例)


金名网会员密码爆破(绕过验证码爆破案例)


金名网会员密码爆破(绕过验证码爆破案例)


修复方案:

用ip判断吧