1. 為什麼一些網站登陸要驗證碼
不少網站為了防止用戶利用機器人自動注冊、登錄、灌水,都採用了驗證碼技術。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片, 圖片里加上一些干擾象素(防止OCR),由用戶肉眼識別其中的驗證碼信息,輸入表單提交網站驗證,驗證成功後才能使用某項功能。
驗證碼作用分析
驗證碼起源:因為攻擊者會使用有害程序注冊大量的 Web 服務帳戶(如 Passport)。攻擊者可以使用這些帳戶為其他的用戶製造麻煩,如發送垃圾郵件或通過同時反復登錄多個帳戶來延緩服務的速度。在大多數情況下,自動注冊程序不能識別此圖片中的字元。簡單的說呢,就是防止攻擊者編寫程序,自動注冊,重復登錄暴力破解密碼。驗證碼技術應運而生。
驗證碼實現流程:伺服器端隨機生成驗證碼字元串,保存在內存中,並寫入圖片,發送給瀏覽器端顯示,瀏覽器端輸入驗證碼圖片上字元,然後提交伺服器端,提交的字元和伺服器端保存的該字元比較是否一致。一致就繼續,否則返回提示。攻擊者編寫的robot程序,很難識別驗證碼字元,順利的完成自動注冊,登錄。。。。。。。。。而用戶可以識別填寫,所以這就實現了阻擋攻擊的作用。而圖片的字元識別,就是看圖片上的干擾強度了。就實際的效果來說,驗證碼只是增加攻擊者的難度,而不可能完全的防止。
1.論壇中的驗證碼的作用
目前,不少網站為了防止用戶利用機器人自動注冊、登錄、灌水,都採用了驗證碼技術。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片,圖片里加上一些干擾象素(防止OCR),由用戶肉眼識別其中的驗證碼信息,輸入表單提交網站驗證,驗證成功後才能使用某項功能。
因為你的WEB站有時會碰到客戶機惡意攻擊,其中一種很常見的攻擊手段就是身份欺騙它通過在客戶端腳本寫入一些代碼,然後利用其客戶機在網站論壇反復登陸,或者攻擊者創建一個HTML窗體,其窗體如果包含了你注冊窗體或發帖窗體等相同的欄位,然後利用"http-post"傳輸數據到伺服器,伺服器會執行相應的創建帳戶,提交垃圾數據等操作,如果伺服器本身不能有效驗證並拒絕此非法操作,它會很嚴重耗費其系統資源,降低網站性能甚至使程序崩潰.
而現在流行的判斷訪問WEB程序是合法用戶還是惡意操作的方式,就是採用 一種叫 "字元校驗"的技術.WEB網站像現在的動網論壇,他採用達到方法是為客戶提供一個包含隨即字元串的圖片,用戶必須讀取這些字元串,然後隨 登陸窗體或者發帖窗體等用戶創建的窗體一起提交.因為人的話,可以很容易讀出圖片中的數字,但如果是一段客戶端攻擊代碼,通過一般手段是很難識別驗證碼的.這樣可以確保當前訪問是來自一個人而非機器.
編程實現原理:使用某種動態編程語言,比如PHP,ASP,隨即生成一個隨機數,大多為4位數字和字母,或者是數字和字母的組合,生成以後,用GD庫的支持生成一張根據隨機數來確定的圖片,把隨機數寫入到session中,傳遞到要驗證的頁面,生成的圖片顯示給登陸著,並要求登陸者輸入該隨機數內容,提交到驗證頁面,驗證session的內容和提交的內容是否一致,這就是大致的思路!那麼怎麼編寫驗證碼程序呢,相信Google一下,就有很多現成的代碼。
2.申請QQ號時候驗證碼的作用
如今你要申請一個QQ號,需要輸入很復雜的驗證碼:驗證碼由若干個漢字組成,還加上了花哩唬哨的背景,使得有些漢字實在難以辨認。騰訊這么做,是為了防止有人利用軟體批量獲取QQ號碼----每次提交都要輸入隨機生成的驗證碼,這是軟體難以做到的。
2. 為什麼網路上有很多地方,都要輸入驗證碼,這個號碼到底有什麼用了
他的用處是:因為有些人是會用一些外掛來自動登錄,所以它採取了驗證碼這種預防措施
3. 為什麼我上有些網站需要我輸入驗證碼
和你的電腦沒關系。是網站伺服器為了安全,避免黑客利用工具攻擊或惡意注冊等要求輸入安全驗證碼。以此確定是人為操作,而不是利用程序或工具進行的操作。
4. 很多網站都需要輸入「驗證碼」,,輸驗證碼到底有什麼作用啊
先說幾個實例吧
有個新詞「水軍」,特指受雇於網路公關公司、以發帖回帖為主要手段、為僱主進行網路造勢的人。比如某公司推出一款新產品,為了擴大影響,可以僱傭「網路公關公司」,公司會向其成員逐級傳達任務,成員會用一些快速注冊ID的工具注冊一大堆各大論壇網站的帳號,還會用批量發貼工具發許多評價性質的帖子,還有重復投票……總之,做許多言不由衷的事,利用巨大的集束效應達到僱主品牌炒作、產品營銷、口碑維護、應對危機等目的。說到底,是一種不正當競爭。
再說說密碼的事。不知道人家的密碼,又要登錄人家的賬戶,還沒有過硬的技術~~,只好選擇最無奈的「暴力破解」——就是窮舉,就是用機器跑密碼,就是一個一個地試。要是十二位數字元號字母還分大小寫又沒有電話號碼出生日期社會工程學線索——倒也沒辦法了(除非用超級計算機跑),要是六位的數字字母簡單密碼,肯定有人願意試,頂多費些時間。
還有這個,算是一種惡意攻擊手段吧。WEB站有時會碰到客戶機惡意攻擊,其中一種很常見的攻擊手段就是-身份欺騙-。是指通過在客戶端腳本寫入一些代碼,然後利用其客戶機在網站論壇反復登陸;或者攻擊者創建一個HTML窗體,其窗體如果包含了你注冊窗體或發帖窗體等相同的欄位,然後利用"http-post"傳輸數據到伺服器,讓伺服器執行相應的創建帳戶,提交垃圾數據等操作。如果伺服器本身不能有效驗證並拒絕此非法操作,會嚴重耗費其系統資源,降低伺服器性能甚至使之崩潰。
………
因此,頁面的驗證碼就很有用了。
因為驗證碼以不規則的形式存在於一個混合了許多干擾像素的圖片,人眼看起來都費勁,機器識別起來就更困難。它可以有效防止利用機器進行的批量注冊、重復投票、灌水回帖、暴力破解等惡意操作,對伺服器的維護起到了至關重要的作用!
5. 為什麼有的論壇和網站每次發貼都要填驗證碼呢
因為防止有人惡意發帖,你想想如果弄出這樣一個自動的程序:在某網站的發帖頁面,自動輸入主題和內容,
自動點擊發帖,那麼不出一個小時論壇的帖子都將是一個內容,這樣不就亂了么?在登錄時輸入的驗證碼也是為了壞人多次猜密碼或者使用軟體猜密碼,最終密碼被盜,加了驗證碼,每次輸入的驗證碼都不同,軟體也無法判斷驗證碼是什麼,這樣不就更安全了么?
6. 為什麼在很多網站要輸入驗證碼
以前有一種木馬,可以輕易的自動注冊賬戶,修改內容,造成系統繁忙,別的賬戶很難注冊,信息被修改,後來就有了這個,簡單的驗證碼,木馬卻很難識別,畢竟不是人工智慧,這樣能防止很大一批的攻擊,所以理解萬歲吧
7. 為什麼很多網站都有驗證碼
驗證碼是用來防止有惡意的人使用程序不斷地進行注冊或登錄等操作造成伺服器負擔過重而採取的手段。有的網站流量較大就需要驗證碼,現在許多網站都有了。有的網站自身的情況並不需要驗證碼。
8. 很多網站首頁登錄時需要輸入「驗證碼」,這個驗證碼起什麼作用
可以防止:惡意破解密碼、刷票、論壇灌水,有效防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試,實際上是用驗證碼是現在很多網站通行的方式(比如招商銀行的網上個人銀行,網路社區),我們利用比較簡易的方式實現了這個功能。
9. 登錄一些網站為什麼總是需要輸入一些驗證碼
因為這樣可以防止:惡意破解密碼、刷票、論壇灌水,有效防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試,實際上是用驗證碼是現在很多網站通行的方式,這個問題由計算機生成並評判,但是必須只有人類才能解答。由於計算機無法解答驗證碼的問題,所以回答出問題的用戶就可以被認為是人類。驗證碼一般是防止批量注冊的,人眼看起來都費勁,何況是機器。
10. 為什麼很多網站在用戶登錄的地方會要求填寫驗證碼或者附加碼
驗證碼的作用:有效防止這種問題對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試,實際上是用驗證碼是現在很多網站通行的方式(比如招商銀行的網上個人銀行,騰訊的QQ社區),我們利用比較簡易的方式實現了這個功能。雖然登陸麻煩一點,但是對社區還來說這個功能還是很有必要,也很重要。但我們還是提醒大家主要保護自己的密碼,盡量使用混雜了數字、字母、符號在內的6位以上密碼,不要使用諸如1234之類的簡單密碼或者與用戶名相同、類似的密碼。
不要因為只是來iclub問問問題,就隨意設置密碼,保護你自己的密碼也是保護你自己,免得你的賬號給人盜用給自己帶來不必要的麻煩。
~
(1).驗證碼一般是防止批量注冊的,人眼看起來都費勁,何況是機器。二像網路貼吧未登錄發貼要輸入驗證碼大概是防止大規模匿名回帖的發生目前,不少網站為了防止用戶利用機器人自動注冊、登錄、灌水,都採用了驗證碼技術。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片,
圖片里加上一些干擾象素(防止OCR),由用戶肉眼識別其中的驗證碼信息,輸入表單提交網站驗證,驗證成功後才能使用某項功能。
(2).一般注冊用戶ID的地方以及各大論壇都要要輸入驗證碼
(3).常見的驗證碼
1,四位數字,隨機的一數字字元串,最原始的驗證碼,驗證作用幾乎為零。2,CSDN網站用戶登錄用的是GIF格式,目前常用的隨機數字圖片驗證碼。圖片上的字元比較中規中矩,驗證作用比上一個好。沒有基本圖形圖像學知識的人,不可破!可惜讀取它的程序,在CSDN使用它的第一天,好像就在論壇里發布了,真是可憐!
3,QQ網站用戶登錄用的是PNG格式,圖片用的隨機數字+隨機大寫英文字母,整個構圖有點張揚,每刷新一次,每個字元還會變位置呢!有時候出來的圖片,人眼都識別不了,厲害啊…4,MS的hotmail申請時候的是BMP格式,
隨機數字+隨機大寫英文字母+隨機干擾像素+隨機位置。
5,Google的Gmail注冊時候的是JPG格式,隨機英文字母+隨機顏色+隨機位置+隨機長度。6,其他各大論壇的是XBM格式,內容隨機。
(4)意義:不少網站為了防止用戶利用機器人自動注冊、登錄、灌水,都採用了驗證碼技術。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片,圖片里加上一些干擾象素(防止OCR),由用戶肉眼識別其中的驗證碼信息,輸入表單提交網站驗證,驗證成功後才能使用某項功能。