HASH GAME - Online Skill Game GET 300

　　4、客户以图片输入验证码，进行登录。服务器检查f(hash)=验证码。 特点：因为攻击者不明白服务器所使用的验证码编码算法，所以无法对服务器转来的hash进行直接解析。 对付这种验证码，我们可以使用“过期cookies法”，方法即：保存服务器一次特定的cookies，将其对应验证码记下。在每次发送验证消息时 ，强行扔掉服务器传来的cookies，使用这个已被使用过的cookies以及验证码。就好比，一张电话充值卡可以用多次一样。 如: