28,391
社区成员
发帖
与我相关
我的任务
分享关于验证码,你知道多少?
现在的网上登陆都流行输入验证码,验证码到底能起多大作用,有了验证码就安全了吗?关于验证码有多少奥秘和学问?
就象现在很多电脑安装防火墙,弄的自己晕头转向,防了别人,也限制了自己,反过来防火墙能起多大作用,有了防火墙就安全了吗?答案是肯定的,并不安全。
说正题,我没有使用过验证码,不清楚它的具体原理。但可以肯定如果是通过session什么东西来保存随机数来防止暴力破解那肯定是没有用的,它的原理应该是页面每次都初始化session值,如果是这样的话,本人认为他防的不是暴力破解,而是自己,给自己找麻烦,我发现使用电子邮件好像没有采用验证码,那么重要的东西为什么没有采用验证码呢???????????????
发现.net好像是使用StateView,而不是session,不敢妄加评论!
随便说了几句,有不对的地方请指正!
就象现在很多电脑安装防火墙,弄的自己晕头转向,防了别人,也限制了自己,反过来防火墙能起多大作用,有了防火墙就安全了吗?答案是肯定的,并不安全。
说正题,我没有使用过验证码,不清楚它的具体原理。但可以肯定如果是通过session什么东西来保存随机数来防止暴力破解那肯定是没有用的,它的原理应该是页面每次都初始化session值,如果是这样的话,本人认为他防的不是暴力破解,而是自己,给自己找麻烦,我发现使用电子邮件好像没有采用验证码,那么重要的东西为什么没有采用验证码呢???????????????
发现.net好像是使用StateView,而不是session,不敢妄加评论!
随便说了几句,有不对的地方请指正!
...全文
请发表友善的回复…
发表回复
sharing 2005-02-16
- 打赏
- 举报
关注,来晚一步,但是还是有用的.
xsunx 2005-01-13
- 打赏
- 举报
验证码应该做成图片的,不然确实没有任何作用.
riyue80 2005-01-13
- 打赏
- 举报
UP
patchclass 2005-01-13
- 打赏
- 举报
数字做验证码根本就是骗人的
图片也要做的加点随机杂色才可以,防止ORC识别,象CSDN如此简单的图片验证码太容易用程序认识图片中的文字了,用session来判断是否和图片上的数字相符合,相对还是比较安全的,因为session本身并不容易破
图片也要做的加点随机杂色才可以,防止ORC识别,象CSDN如此简单的图片验证码太容易用程序认识图片中的文字了,用session来判断是否和图片上的数字相符合,相对还是比较安全的,因为session本身并不容易破
李尸尸 2005-01-13
- 打赏
- 举报
话说对了,只给自己找麻烦,像文字验证弄得歪歪扭扭的,是对一些视力不好的人来说,明明是个O,就看成了0,图片的是针对色狼而定,明明是红色里有字,却看成了黄色里有字!@
7695com 2005-01-13
- 打赏
- 举报
关注。。
学习。。
学习。。
HHH3000 2005-01-13
- 打赏
- 举报
晕死。。。。
防止暴力破解不仅仅用验证码吧。。。。
现在不是有很多邮件系统,
如果错误登陆超过几次,则停用该账户N长时间吗?
你去银行取钱,输入的错误密码太多了也呑你卡吧。。。
讨论这个没什么意义
防止暴力破解不仅仅用验证码吧。。。。
现在不是有很多邮件系统,
如果错误登陆超过几次,则停用该账户N长时间吗?
你去银行取钱,输入的错误密码太多了也呑你卡吧。。。
讨论这个没什么意义
IoRiYoShizUki 2005-01-13
- 打赏
- 举报
据我所知 验证图片主要是防止一些自动填表程序进行自动注册用的
GageCSDN 2005-01-13
- 打赏
- 举报
把图片生成难以辨认,是为了防止机器人程序识别图片,增强了安全性.
xxrl 2005-01-13
- 打赏
- 举报
不懂.NET
个人反对验证码,很麻烦噢,但asp中没有很有效的遏制手段,不知道MS在这方面是怎么做的
个人反对验证码,很麻烦噢,但asp中没有很有效的遏制手段,不知道MS在这方面是怎么做的
ahuiok 2005-01-13
- 打赏
- 举报
我认为验证码是必要的。
因为可以B免从外部频繁提交数据来尝试登录。比如:在服务器端用户是uname,密码是passw,验证地址是chklogin.asp,那完全有可能用循环外挂字典,频繁的向chklogin.asp提交用户名和密码来尝试登录。
我认为验证码生成图片也是有必要的。
大家看,http://www.csdn.net/member/ShowExPwd.aspx,这个地址是csdn在登录时生成的验证码图片,如果生成的只是数字,那完全可以在本地提交用户名和密码的同时把服务器生成数字验证码也一并提交过去验证。这样有跟没有验证码都一样了,但是生成图片就不能直接提交过去验证了。
至于把图片生成难以辨认,我就不明白是为什么了?希望有朋友能解释一下。
因为可以B免从外部频繁提交数据来尝试登录。比如:在服务器端用户是uname,密码是passw,验证地址是chklogin.asp,那完全有可能用循环外挂字典,频繁的向chklogin.asp提交用户名和密码来尝试登录。
我认为验证码生成图片也是有必要的。
大家看,http://www.csdn.net/member/ShowExPwd.aspx,这个地址是csdn在登录时生成的验证码图片,如果生成的只是数字,那完全可以在本地提交用户名和密码的同时把服务器生成数字验证码也一并提交过去验证。这样有跟没有验证码都一样了,但是生成图片就不能直接提交过去验证了。
至于把图片生成难以辨认,我就不明白是为什么了?希望有朋友能解释一下。
frogJ 2005-01-13
- 打赏
- 举报
有一些用处,但什么事都不能说绝对.
我记得在<<黑客防线>>上有一篇文章,专门大篇幅介绍了验证码的一切情况,包括他的不足,用处,以及程序员实现不同的方法等等,很好的,我忘了是去年哪一期了........反正是11 月 或 12月里的哪期,哈哈
我记得在<<黑客防线>>上有一篇文章,专门大篇幅介绍了验证码的一切情况,包括他的不足,用处,以及程序员实现不同的方法等等,很好的,我忘了是去年哪一期了........反正是11 月 或 12月里的哪期,哈哈
nik_Amis 2005-01-13
- 打赏
- 举报
考!有的图片验证码那个字儿我不认真仔细分辨都看不出是什么@_@~~
搞什么啊,又不是银行账号
搞什么啊,又不是银行账号
xiaoyuehen 2005-01-13
- 打赏
- 举报
我同意
回复人:ahuiok(fervor) ( 四级(中级)) 信誉:78
回复人:hljsky(梦幻老妖) ( 一级(初级)) 信誉:100
把数字变成图片仅仅是第一步
当然单单一些数字是不够的(如果这些数字位置固定, 程序还是比较容易抓得到)所以就有一些干扰线了
每次的生成, 数字的位置也是随机, 就很可以很好的防止程序读取图片中的数字, 而人眼却可以很容易辨别出来.
回复人:ahuiok(fervor) ( 四级(中级)) 信誉:78
回复人:hljsky(梦幻老妖) ( 一级(初级)) 信誉:100
把数字变成图片仅仅是第一步
当然单单一些数字是不够的(如果这些数字位置固定, 程序还是比较容易抓得到)所以就有一些干扰线了
每次的生成, 数字的位置也是随机, 就很可以很好的防止程序读取图片中的数字, 而人眼却可以很容易辨别出来.
xiaozaoqiu 2005-01-13
- 打赏
- 举报
从现在的发展来看。识别技术还没有达到这么高的精确度,
也就是说,验证码的效果是显而易见的!
也就是说,验证码的效果是显而易见的!
dadunqingwa 2005-01-13
- 打赏
- 举报
干扰线也有作用的!为了安全得用它……
calmer18 2005-01-12
- 打赏
- 举报
同感 有些写验证码的连暴力破解原理都不知道!
hjrsos 2005-01-12
- 打赏
- 举报
關注
學習
學習
yqh1314 2005-01-12
- 打赏
- 举报
我现在就遇到一个问题` 那就是一个ASP 的问题
就是在弹出窗口页面的时候在IE6.0 下支持SESSION验证码 而在MY-IE 中不支持SESSION 验证码 有什么方法能解决的!
意思就是说在 得不到验证码 的值!
就是在弹出窗口页面的时候在IE6.0 下支持SESSION验证码 而在MY-IE 中不支持SESSION 验证码 有什么方法能解决的!
意思就是说在 得不到验证码 的值!
comstep 2005-01-12
- 打赏
- 举报
文字的验证码和图片的验证码到底有什么区别?
加载更多回复(17)
