81,120
社区成员
发帖
与我相关
我的任务
分享
...全文
请发表友善的回复…
发表回复
dongjh411526 2009-05-22
- 打赏
- 举报
[Quote=引用 6 楼 my145794 的回复:]
防止注册登录软件频繁连接数据库造车服务器死机
[/Quote]
学习了!!!
防止注册登录软件频繁连接数据库造车服务器死机
[/Quote]
学习了!!!
jackingod 2009-05-21
- 打赏
- 举报
嗯,主要防暴力破解吧。还有就是恶意攻击,登录。
小_Y 2009-05-21
- 打赏
- 举报
[Quote=引用 31 楼 zjx2388 的回复:]
引用 2 楼 qiheia 的回复:
问下CSDN的开发者吧???
ps:防止发广告贴吧
[/Quote]
同意
引用 2 楼 qiheia 的回复:
问下CSDN的开发者吧???
ps:防止发广告贴吧
[/Quote]
同意
CDiaoZhuo 2009-05-20
- 打赏
- 举报
为什么 搜狐 新浪 网易 都不用这种验证啊!!!
难道只有csdn被黑的多?
难道只有csdn被黑的多?
x114944880 2009-05-20
- 打赏
- 举报
好像登陆都有用到
forchase 2009-05-20
- 打赏
- 举报
防人之心不可无
wine1 2009-05-20
- 打赏
- 举报
都回答的很好很强大
cust28 2009-05-20
- 打赏
- 举报
还可以防止 暴力破解~
w40338544 2009-05-20
- 打赏
- 举报
[Quote=引用 10 楼 javagxc 的回复:]
防止恶意登录软件,频繁登录网站,给数据库施加大的压力。
[/Quote]
同意
防止恶意登录软件,频繁登录网站,给数据库施加大的压力。
[/Quote]
同意
lbl1988 2009-05-20
- 打赏
- 举报
[Quote=引用 5 楼 Snooke 的回复:]
网站有时会碰到黑客恶意攻击(DOS攻击不知道你知道不?),其中一种很常见的攻击手段就是身份欺骗,它通过在客户端脚本写入一些代码,然后利用其客户机在网站,论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用“http-post“传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,降…
[/Quote]
哦
网站有时会碰到黑客恶意攻击(DOS攻击不知道你知道不?),其中一种很常见的攻击手段就是身份欺骗,它通过在客户端脚本写入一些代码,然后利用其客户机在网站,论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用“http-post“传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,降…
[/Quote]
哦
jinchun1234 2009-05-20
- 打赏
- 举报
[Quote=引用 9 楼 qq707472 的回复:]
引用 6 楼 my145794 的回复:
防止注册登录软件频繁连接数据库造车服务器死机
对
[/Quote]
可能
引用 6 楼 my145794 的回复:
防止注册登录软件频繁连接数据库造车服务器死机
对
[/Quote]
可能
smilelhh 2009-05-20
- 打赏
- 举报
二个用途:1为了自身网站不要别恶意的攻击。
2为了我们的安全,被暴力破解密码帐号。
2为了我们的安全,被暴力破解密码帐号。
zjx2388 2009-05-20
- 打赏
- 举报
[Quote=引用 2 楼 qiheia 的回复:]
问下CSDN的开发者吧???
[/Quote]
ps:防止发广告贴吧
问下CSDN的开发者吧???
[/Quote]
ps:防止发广告贴吧
牛麦康纳 2009-05-20
- 打赏
- 举报
防止破坏性攻击!
所谓破坏性攻击,也就是说穷尽法供给,便利所有字符在实验你的用户名和密码,只要时间足够就可以登陆上来,安全是其次的,因为登陆需要去数据库进行检验,所以大量浪费数据库的资源,甚至崩溃!
通过验证码,只有先过了验证码之一关才能去数据库再校验用户名和密码,节省了数据库的资源!
现在已经有了扫描工具可以通过扫描技术来自动确认验证码,也就是说验证码已经形同虚设,在一段时间内成为了网络安全的一大问题!
后来不知道谁发明的(反正不是我),通过图片的形势来显示验证码,这样扫描起来增加了难度,提高了安全性!
所谓破坏性攻击,也就是说穷尽法供给,便利所有字符在实验你的用户名和密码,只要时间足够就可以登陆上来,安全是其次的,因为登陆需要去数据库进行检验,所以大量浪费数据库的资源,甚至崩溃!
通过验证码,只有先过了验证码之一关才能去数据库再校验用户名和密码,节省了数据库的资源!
现在已经有了扫描工具可以通过扫描技术来自动确认验证码,也就是说验证码已经形同虚设,在一段时间内成为了网络安全的一大问题!
后来不知道谁发明的(反正不是我),通过图片的形势来显示验证码,这样扫描起来增加了难度,提高了安全性!
lzfwan 2009-05-20
- 打赏
- 举报
如果你连续输错几次密码系统应该就会让你填验证码了吧。网易的我记得是这样的。
登陆的需要输入验证码为的就是防止暴力破解。
登陆的需要输入验证码为的就是防止暴力破解。
superjava_2006 2009-05-20
- 打赏
- 举报
主要目的就是防止恶意登陆。
newlight527 2009-05-20
- 打赏
- 举报
csdn的验证码有点恶心 老是输错~
CDiaoZhuo 2009-05-19
- 打赏
- 举报
[Quote=引用楼主 CDiaoZhuo 的帖子:]
别人只是注册时采用验证码啊。。csdn连登陆都要用。。。
难道只是为了防止有人恶意登陆吗?
[/Quote]
但是 sohu sina 应该都比它大吧 都没有用这个啊。难道程序员就愿意黑他啊?
别人只是注册时采用验证码啊。。csdn连登陆都要用。。。
难道只是为了防止有人恶意登陆吗?
[/Quote]
但是 sohu sina 应该都比它大吧 都没有用这个啊。难道程序员就愿意黑他啊?
jxplus 2009-05-18
- 打赏
- 举报
[Quote=引用 5 楼 Snooke 的回复:]
网站有时会碰到黑客恶意攻击(DOS攻击不知道你知道不?),其中一种很常见的攻击手段就是身份欺骗,它通过在客户端脚本写入一些代码,然后利用其客户机在网站,论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用“http-post“传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,…
[/Quote]
验证码问题,要还是不要,是个问题。
网站有时会碰到黑客恶意攻击(DOS攻击不知道你知道不?),其中一种很常见的攻击手段就是身份欺骗,它通过在客户端脚本写入一些代码,然后利用其客户机在网站,论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用“http-post“传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,…
[/Quote]
验证码问题,要还是不要,是个问题。
加载更多回复(14)
