http://mdsec.net/feedback/12/
http://mdsec.net/feedback/24/
http://mdsec.net/feedback/31/
CAPTCHA控件的一个更常见的漏洞在于,攻击者可以在某次手动解决拼图,然后在多个请求中重复提交其答案。正常情况下,每个拼图应仅用一次,应用程序应在收到提交的答案后废弃该拼图。如果不这样做,攻击者就可以一次性以正常方式解决拼图,然后使用其答案不限数量地自动提出请求。