驗(yàn)證碼的作用是什么？

論壇中的驗(yàn)證碼的作用

因?yàn)槟愕腤EB站有時(shí)會(huì)碰到客戶機(jī)惡意攻擊,其中一種很常見的攻擊手段就是身份欺騙_它通過(guò)

在客戶端腳本寫入一些代碼,然后利用其,客戶機(jī)在網(wǎng)站,論壇反復(fù)登陸,或者攻擊者創(chuàng)建一個(gè)HTML窗體,其窗體如果包含了你注冊(cè)窗體或發(fā)帖窗體等相同的字段,然后利用"http-post"傳輸數(shù)據(jù)到服務(wù)器,服務(wù)器會(huì)

執(zhí)行相應(yīng)的創(chuàng)建帳戶,提交垃圾數(shù)據(jù)等操作,如果服務(wù)器本身不能有效驗(yàn)證并拒旦儲(chǔ)測(cè)肥爻堵詫瑟超雞絕此非法操作,它會(huì)很嚴(yán)重耗費(fèi)

其系統(tǒng)資源,降低網(wǎng)站性能甚至使程序崩潰.

而現(xiàn)在流行的判斷訪問(wèn)WEB程序是合法用戶還是惡意操作的方式,就是采用一種叫"字符校驗(yàn)"的技術(shù).

WEB網(wǎng)站像現(xiàn)在的動(dòng)網(wǎng)論壇,他采用達(dá)到方法是為客戶提供一個(gè)包含隨即字符串的圖片，用戶必須讀取

這些字符串,然后隨登陸窗體或者發(fā)帖窗體等用戶創(chuàng)建的窗體一起提交.

因?yàn)槿说脑?可以很容易讀出圖片中的數(shù)字,但如果是一段客戶端攻擊代碼,通過(guò)一般手段是很難識(shí)別驗(yàn)證碼的

這樣可以確保當(dāng)前訪問(wèn)是來(lái)自一個(gè)人而非機(jī)器.

驗(yàn)證碼：就是將一串隨機(jī)產(chǎn)生的數(shù)字或符號(hào)，生成一幅圖片，圖片里加上一些干擾象素（防止OCR），由用戶肉眼識(shí)別其中的驗(yàn)證碼信息，輸入表單提交網(wǎng)站驗(yàn)證，驗(yàn)證成功后才能使用某項(xiàng)功能。

作用：

驗(yàn)證碼一般是防止有人利用機(jī)器人自動(dòng)批量注冊(cè)、對(duì)特定的注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登陸、灌水。因?yàn)轵?yàn)證碼是一個(gè)混合了數(shù)字或符號(hào)的圖片，人眼看起來(lái)都費(fèi)勁，機(jī)器識(shí)別起來(lái)就更困難。像百度貼吧未登錄發(fā)貼要輸入驗(yàn)證碼大概是防止大規(guī)模匿名回帖的發(fā)生。

一般注冊(cè)用戶ID的地方以及各大論壇都要要輸入驗(yàn)證碼

常見的驗(yàn)證碼

1>四位數(shù)字，隨機(jī)的一數(shù)字字符串，最原始的驗(yàn)證碼，驗(yàn)證作用幾乎為零。

2>CSDN網(wǎng)站用戶登錄用的是GIF格式，目前常用的隨機(jī)數(shù)字圖片驗(yàn)證碼。圖片上的字符比較中規(guī)中矩，驗(yàn)證作用比上一個(gè)好。沒(méi)有基本圖形圖像學(xué)知識(shí)的人，不可破！可惜讀取它的程序，在CSDN使用它的第一天，好像就在論壇里發(fā)布了，真是可憐！

3>QQ網(wǎng)站用戶登錄用的是PNG格式，圖片用的隨機(jī)數(shù)字+隨機(jī)大寫英文字母，整個(gè)構(gòu)圖有點(diǎn)張揚(yáng),每刷新一次,每個(gè)字符還會(huì)變位置呢!有時(shí)候出來(lái)的圖片,人眼都識(shí)別不了,厲害啊…

4>MS的hotmail申請(qǐng)時(shí)候的是BMP格式,隨機(jī)數(shù)字+隨機(jī)大寫英文字母+隨機(jī)干擾像素+隨機(jī)位置。

5>Google的Gmail注冊(cè)時(shí)候的是JPG格式，隨機(jī)英文字母+隨機(jī)顏色+隨機(jī)位置+隨機(jī)長(zhǎng)度。

6>其他各大論壇的是XBM格式，內(nèi)容隨機(jī)。

驗(yàn)證碼的作用：有效防止這種問(wèn)題對(duì)某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試，實(shí)際上是用驗(yàn)證碼是現(xiàn)在很多網(wǎng)站通行的方式（比如招商銀行的網(wǎng)上個(gè)人銀行，騰訊的QQ社區(qū)），我們利用比較簡(jiǎn)易的方式實(shí)現(xiàn)了這個(gè)功能。雖然登陸麻煩一點(diǎn)，但是對(duì)社區(qū)還來(lái)說(shuō)這個(gè)功能還是很有必要，也很重要。但我們還是提醒大家主要保護(hù)自己的密碼，盡量使用混雜了數(shù)字、字母、符號(hào)在內(nèi)的6位以上密碼，不要使用諸如1234之類的簡(jiǎn)單密碼或者與用戶名相同、類似的密碼。不要因?yàn)橹皇莵?lái)iclub問(wèn)問(wèn)問(wèn)題，就隨意設(shè)置密碼，保護(hù)你自己的密碼也是保護(hù)你自己，免得你的賬號(hào)給人盜用給自己帶來(lái)不必要的麻煩。~

(1）.驗(yàn)證碼一般是防止批量注冊(cè)的，人眼看起來(lái)都費(fèi)勁，何況是機(jī)器。二像百度貼吧未登錄發(fā)貼要輸入驗(yàn)證碼大概是防止大規(guī)模匿名回帖的發(fā)生目前，不少網(wǎng)站為了防止用戶利用機(jī)器人自動(dòng)注冊(cè)、登錄、灌水，都采用了驗(yàn)證碼技術(shù)。所謂驗(yàn)證碼，就是將一串隨機(jī)產(chǎn)生的數(shù)字或符號(hào)，生成一幅圖片，圖片里加上一些干擾象素（防止OCR），由用戶肉眼識(shí)別其中的驗(yàn)證碼信息，輸入表單提交網(wǎng)站驗(yàn)證，驗(yàn)證成功后才能使用某項(xiàng)功能。

（2）.一般注冊(cè)用戶ID的地方以及各大論壇都要要輸入驗(yàn)證碼

（3）.常見的驗(yàn)證碼

1，四位數(shù)字，隨機(jī)的一數(shù)字字符串，最原始的驗(yàn)證碼，驗(yàn)證作用幾乎為零。2，CSDN網(wǎng)站用戶登錄用的是GIF格式，目前常用的隨機(jī)數(shù)字圖片驗(yàn)證碼。圖片上的字符比較中規(guī)中矩，驗(yàn)證作用比上一個(gè)好。沒(méi)有基本圖形圖像學(xué)知識(shí)的人，不可破！可惜讀取它的程序，在CSDN使用它的第一天，好像就在論壇里發(fā)布了，真是可憐！

3，QQ網(wǎng)站用戶登錄用的是PNG格式，圖片用的隨機(jī)數(shù)字+隨機(jī)大寫英文字母，整個(gè)構(gòu)圖有點(diǎn)張揚(yáng),每刷新一次,每個(gè)字符還會(huì)變位置呢!有時(shí)候出來(lái)的圖片,人眼都識(shí)別不了,厲害啊…4，MS的hotmail申請(qǐng)時(shí)候的是BMP格式,隨機(jī)數(shù)字+隨機(jī)大寫英文字母+隨機(jī)干擾像素+隨機(jī)位置。

5，Google的Gmail注冊(cè)時(shí)候的是JPG格式，隨機(jī)英文字母+隨機(jī)顏色+隨機(jī)位置+隨機(jī)長(zhǎng)度。6，其他各大論壇的是XBM格式，內(nèi)容隨機(jī)。

（4）意義：不少網(wǎng)站為了防止用戶利用機(jī)器人自動(dòng)注冊(cè)、登錄、灌水，都采用了驗(yàn)證碼技術(shù)。所謂驗(yàn)證碼，就是將一串隨機(jī)產(chǎn)生的數(shù)字或符號(hào)，生成一幅圖片，圖片里加上一些干擾象素（防止OCR），由用戶肉眼識(shí)別其中的驗(yàn)證碼信息，輸入表單提交網(wǎng)站驗(yàn)證，驗(yàn)證成功后才能使用某項(xiàng)功能。

驗(yàn)證碼的作用：有效防止這種問(wèn)題對(duì)某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試，實(shí)際上是用驗(yàn)證碼是現(xiàn)在很多網(wǎng)站通行的方式（比如招商銀行的網(wǎng)上個(gè)人銀行，騰訊的QQ社區(qū)），我們利用比較簡(jiǎn)易的方式實(shí)現(xiàn)了這個(gè)功能。雖然登陸麻煩一點(diǎn)，但是對(duì)社區(qū)還來(lái)說(shuō)這個(gè)功能還是很有必要，也很重要。但我們還是提醒大家主要保護(hù)自己的密碼，盡量使用混雜了數(shù)字、字母、符號(hào)在內(nèi)的6位以上密碼，不要使用諸如1234之類的簡(jiǎn)單密碼或者與用戶名相同、類似的密碼。不要因?yàn)橹皇莵?lái)iclub問(wèn)問(wèn)問(wèn)題，就隨意設(shè)置密碼，保護(hù)你自己的密碼也是保護(hù)你自己，免得你的賬號(hào)給人盜用給自己帶來(lái)不必要的麻煩。