列如用了滑块拼图验证码,如果后端校验失败需要给前端提示明确的失败原因吗(目前只返回验证失败)?
比如下面的原因
如果不返回明确的错误信息,使用者有时候会以为是验证码校验有问题(已经有用户反馈过,明明拼对了,一直提示失败)
如果返回明确的错误信息,是不是会有安全方面的隐患?
1
default996 136 天前
1 ,3 可以给提示; 2 就不需要了吧,直接给验证失败,请稍后再试
|
2
johnhuangemc2 136 天前
如果是因为用户操作引发的问题或者可引导用户解决或避开的, 提示信息要明确指引用户如何操作. 要多引导, 少技术.
比如验证数据重复提交可提示: 可提示验证信息有误, 请重试, 同时配合自动刷新验证信息 同 IP 访问频率超出限制: 你的操作太频繁了, 请稍后再试 如果中服务器问题, 用户自身无法避开, 那直接提示服务器错误或者系统开小差了之类的信息 |
3
Shinu 136 天前
你的这个 123 跟验证码失败有关联吗?
不管是输数字/滑动, 还是防 AI 验证, 验证码失败就是单纯的失败, 你这 123 都是系统逻辑, 难道没有验证码就能通过了吗 |
5
billlee 136 天前
3 是需要的吧,1 要看前端有没有做好防重复提交,最好就是直接避免出现重复提交数据。2 就要看供应商的检测的准确性了
|
6
kinkin666 135 天前 via iPhone
2 就对客显示成验证码超时,忽悠忽悠写爬虫 rpa 的人怀疑是他自己哪里没搞对
|
7
kinkin666 135 天前 via iPhone
123 都给显示成验证码超时得了
|
8
EndlessMemory 135 天前
参考各大验证码厂商的做法,一律回传失败
|
9
zpfhbyx 135 天前
内部记录, 对外都是验证失败啊.
|