安全登錄安全驗(yàn)證碼是什么
安全登錄安全驗(yàn)證碼是什么
大家都知道我們登錄啥都會(huì)用驗(yàn)證碼,但你知道驗(yàn)證碼是什么嗎?下面學(xué)習(xí)啦小編為大家整理的關(guān)于安全登錄安全驗(yàn)證碼是什么?,希望能給大家?guī)韼椭?
安全登錄安全驗(yàn)證碼是什么
(1).驗(yàn)證碼一般是防止批量注冊(cè)的,人眼看起來都費(fèi)勁,何況是機(jī)器。二像百度貼吧未登錄發(fā)貼要輸入驗(yàn)證碼大概是防止大規(guī)模匿名回帖的發(fā)生目前,不少網(wǎng)站為了防止用戶利用機(jī)器人自動(dòng)注冊(cè)、登錄、灌水,都采用了驗(yàn)證碼技術(shù)。所謂驗(yàn)證碼,就是將一串隨機(jī)產(chǎn)生的數(shù)字或符號(hào),生成一幅圖片, 圖片里加上一些干擾象素(防止OCR),由用戶肉眼識(shí)別其中的驗(yàn)證碼信息,輸入表單提交網(wǎng)站驗(yàn)證,驗(yàn)證成功后才能使用某項(xiàng)功能。 (2).一般注冊(cè)用戶ID的地方以及各大論壇都要要輸入驗(yàn)證碼
(3).常見的驗(yàn)證碼
1,四位數(shù)字,隨機(jī)的一數(shù)字字符串,最原始的驗(yàn)證碼,驗(yàn)證作用幾乎為零。
2,CSDN網(wǎng)站用戶登錄用的是GIF格式,目前常用的隨機(jī)數(shù)字圖片驗(yàn)證碼。圖片上的字符比較中規(guī)中矩,驗(yàn)證作用比上一個(gè)好。沒有基本圖形圖像學(xué)知識(shí)的人,不可破!可惜讀取它的程序,在CSDN使用它的第一天,好像就在論壇里發(fā)布了,真是可憐!
3,QQ網(wǎng)站用戶登錄用的是PNG格式,圖片用的隨機(jī)數(shù)字+隨機(jī)大寫英文字母,整個(gè)構(gòu)圖有點(diǎn)張揚(yáng),每刷新一次,每個(gè)字符還會(huì)變位置呢!有時(shí)候出來的圖片,人眼都識(shí)別不了,厲害啊…4,MS的hotmail申請(qǐng)時(shí)候的是BMP格式, 隨機(jī)數(shù)字+隨機(jī)大寫英文字母+隨機(jī)干擾像素+隨機(jī)位置。
驗(yàn)證碼的主要目的
1. 爬蟲腳本登錄,比如登錄之后批量發(fā)布不良信息.
2. 掃號(hào)腳本暴力探測(cè)用戶帳號(hào),比如暴力破解某些用戶的密碼.
3. 頻繁的使用某一個(gè)涉及后臺(tái)性能瓶頸的功能,導(dǎo)致系統(tǒng)負(fù)載過高.
非正常的請(qǐng)求中以暴力探測(cè)用戶帳號(hào)這一點(diǎn)對(duì)網(wǎng)站安全危害最大,用戶帳號(hào)被盜竊將會(huì)導(dǎo)致用戶信任度降低.所以對(duì)于網(wǎng)站登錄功能添加驗(yàn)證碼,以避免用戶的個(gè)人信息被第三方暴力破解.
此外增加驗(yàn)證碼可以增加登錄門檻,有效避免爬蟲模擬用戶登錄之后批量發(fā)布不良信息等行為.為此網(wǎng)站還會(huì)在檢測(cè)到用戶發(fā)布信息頻率過高時(shí),觸發(fā)驗(yàn)證碼校驗(yàn).
而某些涉及數(shù)據(jù)庫查詢或后臺(tái)運(yùn)行負(fù)載較大的功能,管理員不希望同一個(gè)用戶使用頻率過于高,就會(huì)增加驗(yàn)證碼校驗(yàn),降低用戶使用的頻率.