微软给了exchange owa页面加固的方案,如有需要,请查看。
本来公司的验证码的方案要自己来做,后来找了微软,现在的代码不是自己的,没有办法分享了,很抱歉。
大概的思路就是新建一个页面,然后利用10个数字26个大写或者小写字母(建议大写),随机生成一个4-5位的字符串,然后转换为图片流,图片的背景可以指定颜色,
在生成的过程中要考虑用户的体验,如字母l和数字1,字母o和数字0,
在owa验证页面新建一个l验证码的abel及text框,图片的链接地址就是刚才新建图片流的地址
<input name="dakyzm" type='text' class='signInInputText' maxlength="4" style=" 180px;" id='yzm' /><img src='GetImg.aspx' alt="点击切换验证码" title="点击切换验证码" style="margin-top: 2px; vertical-align: top; cursor: pointer;" onclick="ToggleCode(this,'GetImg.aspx');return false;" />
利用jquery来验证验证码是否正确。
参考链接:view-source:https://owa.finupgroup.com/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fowa.finupgroup.com%2fowa%2f
这种验证码很容易被破解,现在ocr的api很多,很容易被暴力破解登陆。
可以使用上面微软给出的解决方案,还可以将一些僵尸网络,一些攻击网络的IP地址加到阻止IP,网上有很多解决方案