我有做个网页让使用者投票
这网页必须登入而且有google recaptcha
但是周末被灌了大量的票
查纪录是有使用者申请了大量帐号
一秒切换了好几个帐号投票
我去IIS查询request的log 看不出有异常
不知道使用者是怎么绕过recaptcha的
想问该怎么查询漏洞或bug呢?

可能写法逻辑有误 让他可以绕过吧

会不会没有作后端验证？

后端有验证recaptcha

看描述是使用者开了一堆帐号 一起投票验证一次后 所有帐号都拿那个结果去投票是这个意思？

可能使用者写了bot 用一堆帐号投票 投票间隔都有20秒以上 但是灌了快一万票 不太可能是手动的recaptcha的验证结果只能用一次就失效吧?

源码或网页可以丢出来看看吗？