首頁>Club>
7
回覆列表
  • 1 # 使用者1648883359818926

    論壇中的驗證碼的作用

    因為你的WEB站有時會碰到客戶機惡意攻擊,其中一種很常見的攻擊手段就是身份欺騙_它透過

    在客戶端指令碼寫入一些程式碼,然後利用其,客戶機在網站,論壇反覆登陸,或者攻擊者建立一個HTML窗體,其窗體如果包含了你註冊窗體或發帖窗體等相同的欄位,然後利用"http-post"傳輸資料到伺服器,伺服器會

    執行相應的建立帳戶,提交垃圾資料等操作,如果伺服器本身不能有效驗證並拒旦儲測肥爻堵詫瑟超雞絕此非法操作,它會很嚴重耗費

    其系統資源,降低網站效能甚至使程式崩潰.

    而現在流行的判斷訪問WEB程式是合法使用者還是惡意操作的方式,就是採用一種叫"字元校驗"的技術.

    WEB網站像現在的動網論壇,他採用達到方法是為客戶提供一個包含隨即字串的圖片,使用者必須讀取

    這些字串,然後隨登陸窗體或者發帖窗體等使用者建立的窗體一起提交.

    因為人的話,可以很容易讀出圖片中的數字,但如果是一段客戶端攻擊程式碼,透過一般手段是很難識別驗證碼的

    這樣可以確保當前訪問是來自一個人而非機器.

    驗證碼:就是將一串隨機產生的數字或符號,生成一幅圖片,圖片里加上一些干擾象素(防止OCR),由使用者肉眼識別其中的驗證碼資訊,輸入表單提交網站驗證,驗證成功後才能使用某項功能。

    作用:

    驗證碼一般是防止有人利用機器人自動批次註冊、對特定的註冊使用者用特定程式暴力破解方式進行不斷的登陸、灌水。因為驗證碼是一個混合了數字或符號的圖片,人眼看起來都費勁,機器識別起來就更困難。像百度貼吧未登入發貼要輸入驗證碼大概是防止大規模匿名回帖的發生。

    一般註冊使用者ID的地方以及各大論壇都要要輸入驗證碼

    常見的驗證碼

    1>四位數字,隨機的一數字字串,最原始的驗證碼,驗證作用幾乎為零。

    2>CSDN網站使用者登入用的是GIF格式,目前常用的隨機數字圖片驗證碼。圖片上的字元比較中規中矩,驗證作用比上一個好。沒有基本圖形影象學知識的人,不可破!可惜讀取它的程式,在CSDN使用它的第一天,好像就在論壇裡釋出了,真是可憐!

    3>QQ網站使用者登入用的是PNG格式,圖片用的隨機數字+隨機大寫英文字母,整個構圖有點張揚,每重新整理一次,每個字元還會變位置呢!有時候出來的圖片,人眼都識別不了,厲害啊…

    4>MS的hotmail申請時候的是BMP格式,隨機數字+隨機大寫英文字母+隨機干擾畫素+隨機位置。

    5>Google的Gmail註冊時候的是JPG格式,隨機英文字母+隨機顏色+隨機位置+隨機長度。

    6>其他各大論壇的是XBM格式,內容隨機。

    驗證碼的作用:有效防止這種問題對某一個特定註冊使用者用特定程式暴力破解方式進行不斷的登陸嘗試,實際上是用驗證碼是現在很多網站通行的方式(比如招商銀行的網上個人銀行,騰訊的QQ社群),我們利用比較簡易的方式實現了這個功能。雖然登陸麻煩一點,但是對社群還來說這個功能還是很有必要,也很重要。但我們還是提醒大家主要保護自己的密碼,儘量使用混雜了數字、字母、符號在內的6位以上密碼,不要使用諸如1234之類的簡單密碼或者與使用者名稱相同、類似的密碼。不要因為只是來iclub問問問題,就隨意設定密碼,保護你自己的密碼也是保護你自己,免得你的賬號給人盜用給自己帶來不必要的麻煩。~

    (1).驗證碼一般是防止批次註冊的,人眼看起來都費勁,何況是機器。二像百度貼吧未登入發貼要輸入驗證碼大概是防止大規模匿名回帖的發生目前,不少網站為了防止使用者利用機器人自動註冊、登入、灌水,都採用了驗證碼技術。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片,圖片里加上一些干擾象素(防止OCR),由使用者肉眼識別其中的驗證碼資訊,輸入表單提交網站驗證,驗證成功後才能使用某項功能。

    (2).一般註冊使用者ID的地方以及各大論壇都要要輸入驗證碼

    (3).常見的驗證碼

    1,四位數字,隨機的一數字字串,最原始的驗證碼,驗證作用幾乎為零。2,CSDN網站使用者登入用的是GIF格式,目前常用的隨機數字圖片驗證碼。圖片上的字元比較中規中矩,驗證作用比上一個好。沒有基本圖形影象學知識的人,不可破!可惜讀取它的程式,在CSDN使用它的第一天,好像就在論壇裡釋出了,真是可憐!

    3,QQ網站使用者登入用的是PNG格式,圖片用的隨機數字+隨機大寫英文字母,整個構圖有點張揚,每重新整理一次,每個字元還會變位置呢!有時候出來的圖片,人眼都識別不了,厲害啊…4,MS的hotmail申請時候的是BMP格式,隨機數字+隨機大寫英文字母+隨機干擾畫素+隨機位置。

    5,Google的Gmail註冊時候的是JPG格式,隨機英文字母+隨機顏色+隨機位置+隨機長度。6,其他各大論壇的是XBM格式,內容隨機。

    (4)意義:不少網站為了防止使用者利用機器人自動註冊、登入、灌水,都採用了驗證碼技術。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片,圖片里加上一些干擾象素(防止OCR),由使用者肉眼識別其中的驗證碼資訊,輸入表單提交網站驗證,驗證成功後才能使用某項功能。

    驗證碼的作用:有效防止這種問題對某一個特定註冊使用者用特定程式暴力破解方式進行不斷的登陸嘗試,實際上是用驗證碼是現在很多網站通行的方式(比如招商銀行的網上個人銀行,騰訊的QQ社群),我們利用比較簡易的方式實現了這個功能。雖然登陸麻煩一點,但是對社群還來說這個功能還是很有必要,也很重要。但我們還是提醒大家主要保護自己的密碼,儘量使用混雜了數字、字母、符號在內的6位以上密碼,不要使用諸如1234之類的簡單密碼或者與使用者名稱相同、類似的密碼。不要因為只是來iclub問問問題,就隨意設定密碼,保護你自己的密碼也是保護你自己,免得你的賬號給人盜用給自己帶來不必要的麻煩。

  • 中秋節和大豐收的關聯?
  • 四十歲的年齡還有必要提升學歷嗎?