search

ele-admin / EasyCaptcha

Java图形验证码,支持gif、中文、算术等类型,可用于Java Web、JavaSE等项目。
Apache License 2.0
112 stars 25 forks source link

建议将Randoms.java中Random方法换成更加安全的SecureRandom方法 #10

Closed PuZhiweizuishuai closed 5 years ago

PuZhiweizuishuai commented 5 years ago

远程攻击者可借助暴力破解的方法利用该漏洞绕过访问限制,之前用 kaptcha 时,GitHub一直提醒我这个问题。