WordPress登录使用随机安全码
前面的《WordPress登录验证码》,在登录时使用最简单的验证,发现仍有漏网之鱼尝试登录。
现在改为了随机安全码登录,原理是:
载入登录页面后,在后台生成随机数字,然后通过telegram接口发送通知,同时保存到session中,页面提交POST时,验证用户输入的安全码是否和session中的一样。[……]
前面的《WordPress登录验证码》,在登录时使用最简单的验证,发现仍有漏网之鱼尝试登录。
现在改为了随机安全码登录,原理是:
载入登录页面后,在后台生成随机数字,然后通过telegram接口发送通知,同时保存到session中,页面提交POST时,验证用户输入的安全码是否和session中的一样。[……]
常用语生成验证码,比如注册验证码,6位数字:
function sp_get_mobile_code() { $forbidden_num = "1989:10086:12590:1259:10010:10001:10000:"; do { $mobile_code = subst[......]