我有做個網頁讓使用者投票
這網頁必須登入而且有google recaptcha
但是周末被灌了大量的票
查紀錄是有使用者申請了大量帳號
一秒切換了好幾個帳號投票
我去IIS查詢request的log 看不出有異常
不知道使用者是怎麼繞過recaptcha的
想問該怎麼查詢漏洞或bug呢?

可能寫法邏輯有誤 讓他可以繞過吧

會不會沒有作後端驗證？

後端有驗證recaptcha

看描述是使用者開了一堆帳號 一起投票驗證一次後 所有帳號都拿那個結果去投票是這個意思？

可能使用者寫了bot 用一堆帳號投票 投票間隔都有20秒以上 但是灌了快一萬票 不太可能是手動的recaptcha的驗證結果只能用一次就失效吧?

源碼或網頁可以丟出來看看嗎？