21,891
社区成员
发帖
与我相关
我的任务
分享请教 更为安全的 验证码,谢谢
上图的字母为何种字体?这种粘连效果好看,不影响用户输入,同时也比较安全?
有人研究过这种写法吗,求源代码。。。
或者有更好更安全的验证码推荐?谢谢
另外,我刚才看了一下百度的验证码,发现每次请求前要先向服务器拿到一个类似KEY的东西,然后拿这个KEY请求才会出现不同的验证码,否则不断请求,返回的是同一个验证码。
这种做法一般是为了防止什么?防止有人刻意收集特殊码库吗,好像也没用?
...全文
请发表友善的回复…
发表回复
ImN1 2013-01-24
- 打赏
- 举报
验证码的安全程度跟OCR的能力有关——矛与盾的关系
很明显,复杂度——
繁体汉字 > 简体汉字 > 韩文 > 日文 > 其他符号 > 英文 > 阿拉伯数字 (有其他文字,这里不提)
字体不同、变形和干扰增加相应的复杂度,甚至提升级别,当然每一项都涉及客户端懂不懂输入的问题
因为GBK或big5都是包含简繁字,所以OCR做得好的话,简繁的复杂度差异就没有了
也可以结合#4进行“思考”验证,令到答案不显示在验证码中(比较困惑的是#4两个问题我都不会答 
)
由此可见越复杂、客户体验也越差,客户得失所以还是要慎重考虑
特别是手机用户,最好尽可能的减少输入
任何难度的增加,流失的潜在客户必定比拦截的恶意提交多,但固定客户不怎么流失,如果你认为随便舍弃一些正常的来访者(潜在客户)也没所谓就做吧
)
由此可见越复杂、客户体验也越差,客户得失所以还是要慎重考虑
特别是手机用户,最好尽可能的减少输入
任何难度的增加,流失的潜在客户必定比拦截的恶意提交多,但固定客户不怎么流失,如果你认为随便舍弃一些正常的来访者(潜在客户)也没所谓就做吧
light86 2013-01-24
- 打赏
- 举报
我要个思路,楼主可以参考一下
可以验证一些验证问题,当然不是什么1+2=几的这样问题,如:
凤姐的全名是?
雷书记全名是?
。。。。发挥你的想像吧
allen_studies 2013-01-24
- 打赏
- 举报
我这面那个图就是google的,哪里有代码看?
木目子 2013-01-24
- 打赏
- 举报
google开源搜索captcha
mingfish2 2013-01-23
- 打赏
- 举报
要安全,去看google的验证码就好了
wtcsy 2013-01-23
- 打赏
- 举报
微博上不有一条 复旦大学的验证码吗?? 那个安全列
