喜歡網(wǎng)絡(luò )沖浪的我們��,一定遇到過(guò)這樣的情況����,那就是在輸入用戶(hù)名和密碼之后還要輸入驗證碼��。知其然不知其所以然��,許多朋友對驗證碼的真正作用都不了解�。那么驗證碼到底有什么作用�����,為什么網(wǎng)頁(yè)要使用驗證碼呢����?本文將告訴你答案����。
網(wǎng)絡(luò )安全日益嚴峻
現在網(wǎng)絡(luò )速度越來(lái)越快����,網(wǎng)絡(luò )訪(fǎng)問(wèn)已經(jīng)顯得比較順暢了�����,與此同時(shí)��,網(wǎng)絡(luò )安全問(wèn)題也更加嚴重了��。有了網(wǎng)速做保證��,像窮舉密碼破解和字典密碼破解之類(lèi)的攻擊方法成功幾率也越來(lái)越大了�����。黑客可以利用一些在線(xiàn)破解工具來(lái)破解一些張號和密碼���,只要有了密碼就可以登陸系統進(jìn)行操作了���。那在不能阻止密碼帳號被破解的情況下��,怎么來(lái)防范這樣的安全問(wèn)題呢���?于是驗證碼應運而生����。
網(wǎng)頁(yè)驗證碼的真正作用
可以這樣說(shuō)��,驗證碼可以有效的阻止HTML頁(yè)面提交的窮舉法����。窮舉法就是利用一些字母組合來(lái)不斷嘗試�����,直到找到正確的密碼�,在嘗試的過(guò)程中�,真正的密碼一般要不變�,如果真正的密碼不斷改變就大大增加了破解的難度����,幾乎就不可能破解成功�。驗證碼真是利用了窮舉法的這一弱點(diǎn)���,在驗證時(shí)加入動(dòng)態(tài)的驗證內容�,就有效的防止了窮舉法的攻擊�����。
驗證碼在WEB服務(wù)器上隨機產(chǎn)生并自己記錄下來(lái)�����,再生成文字傳給用戶(hù)�����,用戶(hù)照著(zhù)手動(dòng)輸入提交�����,服務(wù)器對提交的驗證碼與記下來(lái)的驗證碼進(jìn)行比較����,如果都正確而且用戶(hù)名也正確就通過(guò)驗證�����。
網(wǎng)頁(yè)驗證碼也有缺陷
如果驗證碼以文字的形式返回到瀏覽器段的話(huà)���,有些軟件也可以自動(dòng)填上驗證碼再?lài)L試���,比如說(shuō)小榕軟件���。那么有怎么解決這個(gè)問(wèn)題呢�����?
以圖片方式返回驗證碼可以有效的解決這個(gè)問(wèn)題���。圖片是以點(diǎn)的方式呈現給用戶(hù)的�����,一些軟件就無(wú)法識別這種格式的圖片了�����。如果需要更加安全���,還可以采用加干擾的圖片驗證碼���,加干擾就可以有效加大圖片識別難度�����。比如有些網(wǎng)站的驗證碼是加了干擾點(diǎn)的�,有些是變了色的字等�。
