java - 将验证码存储在 cookie 中是否安全?

标签 java security web-applications captcha

我有一个使用 captcha 的网络应用程序。它将 SecretCode 属性放在 cookie 中,然后我应该比较来自 HTML 表单和 cookie 的两个代码。但是以这种方式存储 SecretCode 是否足够安全?据我所知,您无法从另一个域读取 cookie。

最佳答案

不安全,您可以简单地创建机器人来读取 cookie 并创建输入

关于java - 将验证码存储在 cookie 中是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24213181/

上一篇:java - SWT shell 及其子 shell 的处理顺序是什么?

下一篇:java - 按下一个键和被按下的键被读取之间的延迟

相关文章:

java - 将所有内容放入 JFrame 中

java - 如何将对象从 primefaces 上的树传递到 View

java - 设计一个Java接口(interface): a method with variable numbers of parameters

c# - 如果我只在 HttpGet 上验证是否安全?

web-applications - 如何判断 Web 应用程序是否使用代码拆分

mysql - 搜索时输入英文,但使用梵文 Unicode 填充结果?

java - 可变大小键的 B 树实现

c# - 为自动化存储密码的最佳实践

c++ - c++ 哈希函数对密码来说是否相当安全?

java - 无法使用 Netbeans 创建与 GlassFish 数据库的连接?

©2024 IT工具网  联系我们