关于验证码－－－不得不说的故事

/***********本人原创，欢迎转载，转载请保留本人信息*************/
作者：wallimn
电邮：wallimn@sohu.com
博客：http://wallimn.javaeye.com
时间：2006-11-15
/***********本人原创，欢迎转载，转载请保留本人信息*************/

　现在，使用验证码的页面在网上是随处可见。一般是让填几个数字或几个字母 ，每次提交表单很是不方便。好象显示得很多余。
　　可有一次我用DELPHI试着做一个针对一个投票网页的自动投票的程序，发现不使用验证码（或者没有适当的使用，下文解释这是什么意思）是一个极大的安全隐患。很容易被程序控制而遭到攻击。
　　首先说，那个投票网站有两个重要的漏洞：没有对投票者的IP进行限制；没有使用图片形式的验证码，是将验证码直接写在网页里面。有了这两个漏洞，编写自动投票机是非常的容易，使用TWebBrowser控件打开网页，在网面打开完成事件里解析一下网页源码，很容易取到明文的验证码，然后控制表单提交一下就可以了。
　　所以□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□□（此处省略N多字）很重要。