喜歡網絡沖浪的我們,一定遇到過這樣的情況,那就是在輸入用戶名和密碼之后還要輸入驗證碼。知其然不知其所以然,許多朋友對驗證碼的真正作用都不了解。那么驗證碼到底有什么作用,為什么網頁要使用驗證碼呢?本文將告訴你答案。
網絡安全日益嚴峻
現在網絡速度越來越快,網絡訪問已經顯得比較順暢了,與此同時,網絡安全問題也更加嚴重了。有了網速做保證,像窮舉密碼破解和字典密碼破解之類的攻擊方法成功幾率也越來越大了。黑客可以利用一些在線破解工具來破解一些張號和密碼,只要有了密碼就可以登陸系統進行操作了。那在不能阻止密碼帳號被破解的情況下,怎么來防范這樣的安全問題呢?于是驗證碼應運而生。
網頁驗證碼的真正作用
可以這樣說,驗證碼可以有效的阻止HTML頁面提交的窮舉法。窮舉法就是利用一些字母組合來不斷嘗試,直到找到正確的密碼,在嘗試的過程中,真正的密碼一般要不變,如果真正的密碼不斷改變就大大增加了破解的難度,幾乎就不可能破解成功。驗證碼真是利用了窮舉法的這一弱點,在驗證時加入動態的驗證內容,就有效的防止了窮舉法的攻擊。
驗證碼在WEB服務器上隨機產生并自己記錄下來,再生成文字傳給用戶,用戶照著手動輸入提交,服務器對提交的驗證碼與記下來的驗證碼進行比較,如果都正確而且用戶名也正確就通過驗證。
網頁驗證碼也有缺陷
如果驗證碼以文字的形式返回到瀏覽器段的話,有些軟件也可以自動填上驗證碼再嘗試,比如說小榕軟件。那么有怎么解決這個問題呢?
以圖片方式返回驗證碼可以有效的解決這個問題。圖片是以點的方式呈現給用戶的,一些軟件就無法識別這種格式的圖片了。如果需要更加安全,還可以采用加干擾的圖片驗證碼,加干擾就可以有效加大圖片識別難度。比如有些網站的驗證碼是加了干擾點的,有些是變了色的字等。
Copyright@ 2011-2016 版權所有:大連千億科技有限公司 遼ICP備11013762-3號 google網站地圖 百度網站地圖 網站地圖
公司地址:大連市沙河口區中山路692號辰熙星海國際2317 客服電話:0411-39943997 QQ:2088827823 37482752
法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利! 隱私權政策聲明