微信扫一扫2.1w+
社区成员
请教 更为安全的 验证码,谢谢
上图的字母为何种字体?这种粘连效果好看,不影响用户输入,同时也比较安全?
有人研究过这种写法吗,求源代码。。。
或者有更好更安全的验证码推荐?谢谢
另外,我刚才看了一下百度的验证码,发现每次请求前要先向服务器拿到一个类似KEY的东西,然后拿这个KEY请求才会出现不同的验证码,否则不断请求,返回的是同一个验证码。
这种做法一般是为了防止什么?防止有人刻意收集特殊码库吗,好像也没用?
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
ImN1 2013-01-24
验证码的安全程度跟OCR的能力有关——矛与盾的关系
很明显,复杂度——
繁体汉字 > 简体汉字 > 韩文 > 日文 > 其他符号 > 英文 > 阿拉伯数字 (有其他文字,这里不提)
字体不同、变形和干扰增加相应的复杂度,甚至提升级别,当然每一项都涉及客户端懂不懂输入的问题
因为GBK或big5都是包含简繁字,所以OCR做得好的话,简繁的复杂度差异就没有了
也可以结合#4进行“思考”验证,令到答案不显示在验证码中(比较困惑的是#4两个问题我都不会答 
)
由此可见越复杂、客户体验也越差,客户得失所以还是要慎重考虑
特别是手机用户,最好尽可能的减少输入
任何难度的增加,流失的潜在客户必定比拦截的恶意提交多,但固定客户不怎么流失,如果你认为随便舍弃一些正常的来访者(潜在客户)也没所谓就做吧
)
由此可见越复杂、客户体验也越差,客户得失所以还是要慎重考虑
特别是手机用户,最好尽可能的减少输入
任何难度的增加,流失的潜在客户必定比拦截的恶意提交多,但固定客户不怎么流失,如果你认为随便舍弃一些正常的来访者(潜在客户)也没所谓就做吧
- 打赏
- 举报
light86 2013-01-24
我要个思路,楼主可以参考一下
可以验证一些验证问题,当然不是什么1+2=几的这样问题,如:
凤姐的全名是?
雷书记全名是?
。。。。发挥你的想像吧
- 打赏
- 举报
allen_studies 2013-01-24
我这面那个图就是google的,哪里有代码看?
- 打赏
- 举报
木目子 2013-01-24
google开源搜索captcha
- 打赏
- 举报
mingfish2 2013-01-23
要安全,去看google的验证码就好了
- 打赏
- 举报
wtcsy 2013-01-23
微博上不有一条 复旦大学的验证码吗?? 那个安全列
- 打赏
- 举报
线程安全读取mysql_请教多线程数据库程序如何保证线程安全 请问多线程数据库程序怎么保证线程安全问题是这样子:多台电脑(或一台电脑中的多个线程)分别从服务器读取数据,并将数据修改后写回数据库。但如果在写入服务器时服务器内数据和本机读取时不一致,则写入操作被拒绝。...
php验证码验证不成功,PHP验证码图片 生成不成功 //验证码public function verifAction($num=3, $interference=true){$image = imagecreate(100, 30); // 创建画布$bgcolor = imagecolorallocate($image, 255, 255, 255);//画布背景颜色imagefill($image,0,0,$...
关于微型计算机的知识 正确的是,请教一些基础的计算机问题03,谢谢 5英寸软盘,移动滑块露出写保护孔,则 A:只能长期保存信息,不能存取信息 B:能安全地存取信息 C:只能读取信息,不能写入信息 D:只能写入信息,不能读取信息 在微机中,VGA的含义是 A:微机型号 B:键盘型号 C:...
linux 图形验证码数字,linux下tomcat6无法显示图片验证码 少了图形插件 linux下tomcat6无法显示图片验证码(windows下显示正常)问题分析及解决最近同事遇到了线上linux下tomcat6无法显示图片验证码的问题(windows开发环境下无此问题,测试部测试环境也无此问题!),后来废了很大的力气才...
matlab 函数名作参数,请教函数作为一个参数的用法,谢谢 请教一个问题:如何调用这样的一个m函数,谢谢bisection(f,a,b)function p = bisection(f,a,b)% provide the equation you want to solve with R.H.S = 0 form.% Write the L.H.S by using inline function% Give ...
java 网络 安全_Java网络编程及安全 信息安全传送: 发送方A——————>接收方B A加密时,用B的公钥 B解密时,用B的私钥 发送方A对信息(明文)采用DES密钥加密,使用RSA加密前面的DES密钥信息,最终将混合信息进行传递。同时用hash函数将明文进行用作...
选择java还是网络安全_成都的 Java 和网络安全行情? 各位前辈,我是一个普通二本师范类院校的大三在学生党,专业是网络工程专业... 请教各位前辈,达到上述要求是否能达到岗位需求?如果应届生具备这种能力,薪资能拿多少呢? 目前工作地点首选是成都,但其他地方也不限。
html div 参数,请教 html中div标签的问题。谢谢。 谢谢。0mqhcn2013.08.15浏览34次分享举报无标题文档.backColor {background-color: #00FFFF;cursor:move;}.size {left: 100px;top: 100px;line-height: normal;position:absolute;float: left;height: 100px;width.....
django mysql端口安全设置_Django数据库的安全配置问题 我是刚接触django的新手, 有很多地方不了解, 请教大家多多指教, 谢谢.Django数据库的配置在settings.py中的DATABASES节段中DATABASES = {'default': {'ENGINE': 'sql_server.pyodbc','NAME': 'dabaseName','USER': '...
信息安全学习----渗透测试知识点 信息安全学习----渗透测试知识点 信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库...
python列表是线程安全的吗_python的list和dict是否是线程安全的讨论 在 今天code一个python的多线程代码,因为需要多个线程共享同一个dict,遇到一个困惑,就是dict是否是线程安全的,去华莽里面查了下,发现有大牛在讨论,因此记录下,具体还需要我去进一步验证下:twisted的代码中,...
集成流程安全报警功能迁移心得 本次是把安全配置以及报警配置迁移到集成流程页面,报警设置目前散布在API服务、API接口、现在需要把场景配置中的报警设置,迁移到集成流程页面中配置,为后续的AEAI ESB开发、调整和使用提供借鉴。 1背景说明 1.1...
php订单安全,电商APP订单生成,如何安全保证安全性? 目前遇到一个问题,在做一个可以购买东西的一个电商APP,在关于订单生成的安全性上,想向有经验的朋友请教一下。APP的流程是这样(没有购物车概念),在商品页面,直接点击购买,然后填写个人的相关信息,提交生成订单...
php单例模式多进程,[已解决] 请教 PHP 的单例模式是线程安全的吗 self::$instance) {self::$instance = new self();}return self::$instance;}但是网上查到的资料都是 强调 java 里面使用单例模式的时候需要使用线程安全的写法public class Singleton {priv...
java 静态内部类 线程安全问题_【Java】线程安全的单例模式----静态内部类 从简单的“饿汉式”、“懒汉式”→利用 synchronized 和 复杂的“双重校验DCL模式”,是一个考虑线程安全的过程(其实静态的饿汉式单例模式也是线程安全的,后文有提到)。后来有一篇文章上说“双重校验DCL模式”其实...
oracle截取最后两位,请教 如何统计字符串中最后两位字符是一样的个数 谢谢 Try!SQL> select * from table1;CODESTR----- ---------------------------------------------------------------code1 2451020 2451130 2541420 2541220 2541230 2541241 2541231 2541230code2 2451020 245112.....
易语言mysql防注入模块_请教各位大侠关于易语言防止sql注入的问题 谢谢了!!!... 原理SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都...前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而执行了非法的数据查询。...
零基础自学油猴脚本开发(自动过算术题验证码) 自动过算术题验证码 当前功能:目前只实现了按照出现的题目选择正确答案,自动通过验证码 未来添加功能: 1.判断当前视频是否为暂停状态,如果暂停就取消暂停 2.本节视频播放完成则关闭当前网页,刷新课程列表,自动...
