1、验证码过期时间单位由原来的分钟改为秒,让用户设置验证码更精细,理论上过期时间越短效果越好,能达到更佳效果。
2、验证码过期时间、加密字符串前台和后台分离,更安全。
3、验证码加密验证采用更复杂加密处理,不单单只验证验证码内容,知道验证码内容也无效,防灌水效果更佳。
4、前台所有页面的验证码新增点击时才显示功能,可配合调小验证码过期时间,防灌水机效果更佳。
5、后台登录新增点击时显示验证码,配合调小验证码过期时间,防暴力提交效果更佳。
6、错误报告新增验证码功能,后台系统参数设置里选择是否开启。