验证码的作用

     

验证码的作用  

                   2011-03-30 17:24:30|  分类：          WEB          |  标签：验证码  作用  暴力破解  批量注册                  |举报        |字号 订阅      

验 证码的作用：有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，实际上是用验证码是现在很多网站通行的方式（比如招商银行 的网上个人银行，腾讯的QQ社区），我们利用比较简易的方式实现了这个功能。虽然登陆麻烦一点，但是对社区还来说这个功能还是很有必要，也很重要。但我们 还是提醒大家主要保护自己的密码，尽量使用混杂了数字、字母、符号在内的6位以上密码，不要使用诸如1234之类的简单密码或者与用户名相同、类似的密 码。 不要因为只是来iclub问问问题，就随意设置密码，保护你自己的密码也是保护你自己，免得你的账号给人盗用给自己带来不必要的麻烦。 ~

(1）. 验证码一般是防止批量注册的，人眼看起来都费劲，何况是机器。二像百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生目前，不少网站为了防止 用户利用机器人自动注册、登录、灌水，都采用了验证码技术。所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片， 图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。

（2）.一般注册用户ID的地方以及各大论坛都要要输入验证码

（3）.常见的验证码

1， 四位数字，随机的一数字字符串，最原始的验证码，验证作用几乎为零。2，CSDN网站用户登录用的是GIF格式，目前常用的随机数字图片验证码。图片上的 字符比较中规中矩，验证作用比上一个好。没有基本图形图像学知识的人，不可破！可惜读取它的程序，在CSDN使用它的第一天，好像就在论坛里发布了，真是 可怜！

3，QQ网站用户登录用的是PNG格式，图片用的随机数字+随机大写英 文字母，整个构图有点张扬,每刷新一次,每个字符还会变位置呢!有时候出来的图片,人眼都识别不了,厉害啊…4，MS的hotmail申请时候的是BMP 格式, 随机数字+随机大写英文字母+随机干扰像素+随机位置。

5，Google的Gmail注册时候的是JPG格式，随机英文字母+随机颜色+随机位置+随机长度。6，其他各大论坛的是XBM格式，内容随机。

（4） 意义：不少网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加 上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。

（5） 有效防止对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，实际上采用验证码进行验证是现在很多网站通行的方式（比如招商银行的网上个人银 行，腾讯的QQ社区）。我们提醒大家要保护好自己的密码，尽量使用混杂了数字、字母、符号在内的6位以上密码，不要使用诸如1234之类的简单密码或者与 用户名相同、类似的密码。 有种论坛自动发帖器可以一次在论坛发上万个贴子，快速提高论坛的积分，还有种程序可以通过从外部提交的方式在多个不同论坛发相同内容的帖子（多是广告）。 验证码可以有效防止此类非法操作，这在各大门户网站的注册或登录页面十分常见，不过门户网站主要是为了防止批量注册或是暴力破解密码。 还有注册机和登录器，一秒钟可以注册上千个ID同时登录，恶意注册一堆ID的话，论坛的数据库马上就会疯狂膨胀，普通会员的连接速度就会直线下降

（6） 验证码一般是使用在登陆或者是注册的这样需要输入密码的情况，以前在没有验证的时候我们可以用一种暴力破解软件来对密码进行破解。具体原理其实是很简单 的，这个软件会向服务器不断的提交密码然后尝试登陆，提交的密码是根据字典（所谓黑客字典）或者是直接的把键盘上所有的键随意的所有组合全部尝试一遍。这 样，尝试了所有的组合之后你的密码就会被猜到，这样的破解方法一般称为“暴力破解”。虽然这种破解密码的效率是非常的低而且需要时间也很久，但是很多黑客 都有自己的“肉鸡”（即黑客入侵计算机之后留下后门，以后这台计算机就被黑客所控制，这样的计算机就是所谓的肉鸡”）他们会使用肉鸡来进行这项工作，而且 很多黑客还拥有多台肉鸡，他们可以同时工作，那么，密码的破解效率就会大大的提高。于是，在以前没有验证码的情况下，密码的安全性是很低的，唯一的解决方 法是在密码里面加入特殊符号甚至是汉字。但是现在采用验证码技术之后，每一次向服务器提交登陆申请的时候不仅仅要输入密码还要输入验证码，而这个验证码是 随机的，更重要的是验证码不是文本，不知你是否注意到，要你输入的验证码都看起来不是很正规？甚至有的花花绿绿乱七八糟的？对，这就是这个技术高明的地 方。如果验证码采取的是文本形式那么黑客仍然可以编写这样的软件来识别验证码。可是做成图片之后，电脑是没有办法识别图片上到底是什么东西的。这样，破解 的时候破解软件没有办法采用多线程同时向服务器提交请求，使得暴力破解成为了不可能。由此看来，验证码原来是为了保护我们，所以对它不满的朋友们要转变一 下思想了。但是，我们也期待电脑高手能够设计出更加高明简洁的防盗措施，带给我们更多的安全和便利。