关于验证码,你知道多少?
现在的网上登陆都流行输入验证码,验证码到底能起多大作用,有了验证码就安全了吗?关于验证码有多少奥秘和学问?
就象现在很多电脑安装防火墙,弄的自己晕头转向,防了别人,也限制了自己,反过来防火墙能起多大作用,有了防火墙就安全了吗?答案是肯定的,并不安全。
说正题,我没有使用过验证码,不清楚它的具体原理。但可以肯定如果是通过session什么东西来保存随机数来防止暴力破解那肯定是没有用的,它的原理应该是页面每次都初始化session值,如果是这样的话,本人认为他防的不是暴力破解,而是自己,给自己找麻烦,我发现使用电子邮件好像没有采用验证码,那么重要的东西为什么没有采用验证码呢???????????????
发现.net好像是使用StateView,而不是session,不敢妄加评论!
随便说了几句,有不对的地方请指正!