手机淘宝搜：天降红包55 5月20日开始，每天领红包。
京示搜：天降红包369，5月28日开始

我们常常在提交页面设置验证码防止重复提交，但有些时候设置了验证码不一定有用，看看下面的例子：

实现用户注册的功能，需要提交以下字段：username,password,regCode，注册成功后跳转到登录页面，接受页面进行如下处理：

可以看到对用户名、密码都做了校验，且设置了验证码，那是不是就没问题了呢？可以看到服务端只做了验证码校验，但在使用完验证码后并未删掉验证码，这样在下次请求中验证码是否可以重复使用呢？ 我们知道验证码通常情况下存储在SESSION中，只要SESSION中验证码不被删掉而客户端请求的CookieID相同，服务端会认为是同一个用户，根据同一个CookieID想必服务端还可以拿到验证码再次使用。 我们可以这个动作用程序来模拟，并尝试多次执行：

我们只需要从浏览器上取到产生的cookie内容和显示的验证码即可，而这些通过ff或者chrome很容易就可以拿到。多次执行之后会发现数据库插入了多条记录，也就是验证码没有起到防刷的目的。同样，也可以在提交页面的时候尝试直接F5刷新，上面的逻辑则会提示用户名已被占用。

该问题产生的根本原因就是验证码使用一次之后还可以再次使用，所以解决也很简单，只需要在注册成功之后清掉验证码的值即可，再次请求时服务端session里已经没有该值了，验证码就校验不通过了。

这样的问题本属于很小的问题，但是在系统中不经意就发生了，不要让验证码变得毫无意义，等刷了几百万用户后才后知后觉

泛微oa系统协同办公平台安卓

发布时间 : 2023/3/16 23:48:02 星期四 文章OA泛微协同办公平台(【【微信】】)系统安装、升级、重装手册 - SQL版本 - 图文更新完毕开始阅读

安装结束后，安装程序会提示重新启动计算机，请选择立即重新启动计算机，才能完全完成系统的安装。

重新启动服务器后，在服务中新增了RESIN WEB SERVER服务

4.2.2.

数据库初始化

在IE浏览器中访问 http://OA服务器IP 。

1、请根据实际情况在该页面填入下列信息：

验证码：默认初始验证码为“wEA【【微信】】”，可以修改； 数据库类型：选择正确的数据库类型，即数据库服务器的类型； 数据库服务器IP：即数据库服务器在网络中的IP地址；

数据库名称：需现在数据库服务器中新建一个数据库，如名称为ecology的数据库； 用户名：使用“sa”；

密码：即创建数据库时，设置的sa密码；

是否使用现有数据库：如果已经存在有效数据库，则打勾；如果没有，则不打勾。 2． 点击创建按钮后，系统自动创建数据库的内容，根据数据库服务器的性能，一般需3-10分钟左右。当提示信息 success 出现后，数据库已成功创建并配置。

3．从服务中重启Resin Web Server，并登录系统 账号：【【微信】】，密码：1

4．如果登录系统时出现如下页面，请再次重启Resin Web Server

4.2.3. 运行系统

现在，安装已经全部完成，你可以登录ecology，使用其强大的协同商务功能了！ ecology登录方式，在IE浏览器中访问 http://IP地址 ecology的初始用户为 【【微信】】 密码为 1

第一次运行系统，系统提示需要LICENSE文件，将下面的识别码发送到软件供应商，获取license文件在此页面提交后重新登录系统，就可以使用系统了。

验证码初始密码为“wEA【【微信】】”，可以点击更改验证码修改。

4.3. 系统卸载

1. 系统卸载前，请务必做好系统的备份工作，具体操作方法，请参加本文档的第五部分“系统

备份”的内容。

2. 卸载Resin服务：打开DOS窗口，进入D:\\WEAVER\\【【微信】】.2.1\\bin，运行 srun -remove 将Resin

Servlet Runner服务从NT服务中卸除。

3. 卸载Apache：打开DOS窗口，进入D:\\WEAVER\\【【微信】】，运行 【【微信】】 -u 将【【微信】】服务从

NT服务中卸除。（只针对启用【【微信】】服务的ecology）

4. 卸载ecology应用系统：打开“控制面板”“添加/删除程序”，将ECOLOGY程序删除。 5. 删除D:\\WEAVER目录。 6. 重启电脑。