你好,的確,現在很多情況下在登陸某些帳號的時候,除了帳號密碼外,還要輸入一個驗證碼,感覺很沒有用,又麻煩,其實不然,具體原因如下:
網站有時會碰到駭客惡意攻擊,其中一種很常見的攻擊手段就是身份欺騙,它透過在客戶端指令碼寫入一些程式碼,然後利用其客戶機在網站,論壇反覆登陸,或者攻擊者建立一個HTML窗體,其窗體如果包含了你註冊窗體或發帖窗體等相同的欄位,然後利用"http-post"傳輸資料到伺服器,伺服器會執行相應的建立帳戶,提交垃圾資料等操作,如果伺服器本身不能有效驗證並拒絕此非法操作,它會很嚴重耗費其系統資源,降低網站效能甚至使程式崩潰。
這時候就必須有一個方法及時阻止這種惡意攻擊,那麼驗證碼就是用來防止這些不友好的網民用程式不停地反覆在網站上註冊ID、登陸網站,反覆讀寫網站資料庫,造成網站伺服器資源緊張影響其它正常使用者的合法訪問,以及減少網站超級管理員帳號或普通合法使用者帳號被破譯的可能性,從而新增的一道保護網站和網站使用者利益的措施。
它通常都做成圖片的形式,因為字元型文字太容易被程式所讀取,為了進一步防止驗證碼被程式識別,通常還會把圖片上的驗證碼文字用程式處理得歪歪斜斜,比如我們在申請免費QQ號碼的時候,就要求輸入8個圖形漢字,有些還加入很多幹擾象素點、線,使得驗證碼只能被人眼睛識別,因此每次都必須用手工輸入,當網站登陸系統程式判斷到你輸入的字碼與它所給的不正確時,網站就不去讀寫資料庫,大大減輕了網站的負擔也提高了網站的安全性。
你好,的確,現在很多情況下在登陸某些帳號的時候,除了帳號密碼外,還要輸入一個驗證碼,感覺很沒有用,又麻煩,其實不然,具體原因如下:
網站有時會碰到駭客惡意攻擊,其中一種很常見的攻擊手段就是身份欺騙,它透過在客戶端指令碼寫入一些程式碼,然後利用其客戶機在網站,論壇反覆登陸,或者攻擊者建立一個HTML窗體,其窗體如果包含了你註冊窗體或發帖窗體等相同的欄位,然後利用"http-post"傳輸資料到伺服器,伺服器會執行相應的建立帳戶,提交垃圾資料等操作,如果伺服器本身不能有效驗證並拒絕此非法操作,它會很嚴重耗費其系統資源,降低網站效能甚至使程式崩潰。
這時候就必須有一個方法及時阻止這種惡意攻擊,那麼驗證碼就是用來防止這些不友好的網民用程式不停地反覆在網站上註冊ID、登陸網站,反覆讀寫網站資料庫,造成網站伺服器資源緊張影響其它正常使用者的合法訪問,以及減少網站超級管理員帳號或普通合法使用者帳號被破譯的可能性,從而新增的一道保護網站和網站使用者利益的措施。
它通常都做成圖片的形式,因為字元型文字太容易被程式所讀取,為了進一步防止驗證碼被程式識別,通常還會把圖片上的驗證碼文字用程式處理得歪歪斜斜,比如我們在申請免費QQ號碼的時候,就要求輸入8個圖形漢字,有些還加入很多幹擾象素點、線,使得驗證碼只能被人眼睛識別,因此每次都必須用手工輸入,當網站登陸系統程式判斷到你輸入的字碼與它所給的不正確時,網站就不去讀寫資料庫,大大減輕了網站的負擔也提高了網站的安全性。