安全登錄安全驗證碼是什么
安全登錄安全驗證碼是什么
大家都知道我們登錄啥都會用驗證碼,但你知道驗證碼是什么嗎?下面學習啦小編為大家整理的關于安全登錄安全驗證碼是什么?,希望能給大家?guī)韼椭?
安全登錄安全驗證碼是什么
(1).驗證碼一般是防止批量注冊的,人眼看起來都費勁,何況是機器。二像百度貼吧未登錄發(fā)貼要輸入驗證碼大概是防止大規(guī)模匿名回帖的發(fā)生目前,不少網(wǎng)站為了防止用戶利用機器人自動注冊、登錄、灌水,都采用了驗證碼技術。所謂驗證碼,就是將一串隨機產(chǎn)生的數(shù)字或符號,生成一幅圖片, 圖片里加上一些干擾象素(防止OCR),由用戶肉眼識別其中的驗證碼信息,輸入表單提交網(wǎng)站驗證,驗證成功后才能使用某項功能。 (2).一般注冊用戶ID的地方以及各大論壇都要要輸入驗證碼
(3).常見的驗證碼
1,四位數(shù)字,隨機的一數(shù)字字符串,最原始的驗證碼,驗證作用幾乎為零。
2,CSDN網(wǎng)站用戶登錄用的是GIF格式,目前常用的隨機數(shù)字圖片驗證碼。圖片上的字符比較中規(guī)中矩,驗證作用比上一個好。沒有基本圖形圖像學知識的人,不可破!可惜讀取它的程序,在CSDN使用它的第一天,好像就在論壇里發(fā)布了,真是可憐!
3,QQ網(wǎng)站用戶登錄用的是PNG格式,圖片用的隨機數(shù)字+隨機大寫英文字母,整個構圖有點張揚,每刷新一次,每個字符還會變位置呢!有時候出來的圖片,人眼都識別不了,厲害啊…4,MS的hotmail申請時候的是BMP格式, 隨機數(shù)字+隨機大寫英文字母+隨機干擾像素+隨機位置。
驗證碼的主要目的
1. 爬蟲腳本登錄,比如登錄之后批量發(fā)布不良信息.
2. 掃號腳本暴力探測用戶帳號,比如暴力破解某些用戶的密碼.
3. 頻繁的使用某一個涉及后臺性能瓶頸的功能,導致系統(tǒng)負載過高.
非正常的請求中以暴力探測用戶帳號這一點對網(wǎng)站安全危害最大,用戶帳號被盜竊將會導致用戶信任度降低.所以對于網(wǎng)站登錄功能添加驗證碼,以避免用戶的個人信息被第三方暴力破解.
此外增加驗證碼可以增加登錄門檻,有效避免爬蟲模擬用戶登錄之后批量發(fā)布不良信息等行為.為此網(wǎng)站還會在檢測到用戶發(fā)布信息頻率過高時,觸發(fā)驗證碼校驗.
而某些涉及數(shù)據(jù)庫查詢或后臺運行負載較大的功能,管理員不希望同一個用戶使用頻率過于高,就會增加驗證碼校驗,降低用戶使用的頻率.