1. 为什么一些网站登陆要验证码
不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
验证码作用分析
验证码起源:因为攻击者会使用有害程序注册大量的 Web 服务帐户(如 Passport)。攻击者可以使用这些帐户为其他的用户制造麻烦,如发送垃圾邮件或通过同时反复登录多个帐户来延缓服务的速度。在大多数情况下,自动注册程序不能识别此图片中的字符。简单的说呢,就是防止攻击者编写程序,自动注册,重复登录暴力破解密码。验证码技术应运而生。
验证码实现流程:服务器端随机生成验证码字符串,保存在内存中,并写入图片,发送给浏览器端显示,浏览器端输入验证码图片上字符,然后提交服务器端,提交的字符和服务器端保存的该字符比较是否一致。一致就继续,否则返回提示。攻击者编写的robot程序,很难识别验证码字符,顺利的完成自动注册,登录。。。。。。。。。而用户可以识别填写,所以这就实现了阻挡攻击的作用。而图片的字符识别,就是看图片上的干扰强度了。就实际的效果来说,验证码只是增加攻击者的难度,而不可能完全的防止。
1.论坛中的验证码的作用
目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
因为你的WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是身份欺骗它通过在客户端脚本写入一些代码,然后利用其客户机在网站论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用"http-post"传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,降低网站性能甚至使程序崩溃.
而现在流行的判断访问WEB程序是合法用户还是恶意操作的方式,就是采用 一种叫 "字符校验"的技术.WEB网站像现在的动网论坛,他采用达到方法是为客户提供一个包含随即字符串的图片,用户必须读取这些字符串,然后随 登陆窗体或者发帖窗体等用户创建的窗体一起提交.因为人的话,可以很容易读出图片中的数字,但如果是一段客户端攻击代码,通过一般手段是很难识别验证码的.这样可以确保当前访问是来自一个人而非机器.
编程实现原理:使用某种动态编程语言,比如PHP,ASP,随即生成一个随机数,大多为4位数字和字母,或者是数字和字母的组合,生成以后,用GD库的支持生成一张根据随机数来确定的图片,把随机数写入到session中,传递到要验证的页面,生成的图片显示给登陆着,并要求登陆者输入该随机数内容,提交到验证页面,验证session的内容和提交的内容是否一致,这就是大致的思路!那么怎么编写验证码程序呢,相信Google一下,就有很多现成的代码。
2.申请QQ号时候验证码的作用
如今你要申请一个QQ号,需要输入很复杂的验证码:验证码由若干个汉字组成,还加上了花哩唬哨的背景,使得有些汉字实在难以辨认。腾讯这么做,是为了防止有人利用软件批量获取QQ号码----每次提交都要输入随机生成的验证码,这是软件难以做到的。
2. 为什么网络上有很多地方,都要输入验证码,这个号码到底有什么用了
他的用处是:因为有些人是会用一些外挂来自动登录,所以它采取了验证码这种预防措施
3. 为什么我上有些网站需要我输入验证码
和你的电脑没关系。是网站服务器为了安全,避免黑客利用工具攻击或恶意注册等要求输入安全验证码。以此确定是人为操作,而不是利用程序或工具进行的操作。
4. 很多网站都需要输入“验证码”,,输验证码到底有什么作用啊
先说几个实例吧
有个新词“水军”,特指受雇于网络公关公司、以发帖回帖为主要手段、为雇主进行网络造势的人。比如某公司推出一款新产品,为了扩大影响,可以雇佣“网络公关公司”,公司会向其成员逐级传达任务,成员会用一些快速注册ID的工具注册一大堆各大论坛网站的帐号,还会用批量发贴工具发许多评价性质的帖子,还有重复投票……总之,做许多言不由衷的事,利用巨大的集束效应达到雇主品牌炒作、产品营销、口碑维护、应对危机等目的。说到底,是一种不正当竞争。
再说说密码的事。不知道人家的密码,又要登录人家的账户,还没有过硬的技术~~,只好选择最无奈的“暴力破解”——就是穷举,就是用机器跑密码,就是一个一个地试。要是十二位数字符号字母还分大小写又没有电话号码出生日期社会工程学线索——倒也没办法了(除非用超级计算机跑),要是六位的数字字母简单密码,肯定有人愿意试,顶多费些时间。
还有这个,算是一种恶意攻击手段吧。WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是-身份欺骗-。是指通过在客户端脚本写入一些代码,然后利用其客户机在网站论坛反复登陆;或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用"http-post"传输数据到服务器,让服务器执行相应的创建帐户,提交垃圾数据等操作。如果服务器本身不能有效验证并拒绝此非法操作,会严重耗费其系统资源,降低服务器性能甚至使之崩溃。
………
因此,页面的验证码就很有用了。
因为验证码以不规则的形式存在于一个混合了许多干扰像素的图片,人眼看起来都费劲,机器识别起来就更困难。它可以有效防止利用机器进行的批量注册、重复投票、灌水回帖、暴力破解等恶意操作,对服务器的维护起到了至关重要的作用!
5. 为什么有的论坛和网站每次发贴都要填验证码呢
因为防止有人恶意发帖,你想想如果弄出这样一个自动的程序:在某网站的发帖页面,自动输入主题和内容,
自动点击发帖,那么不出一个小时论坛的帖子都将是一个内容,这样不就乱了么?在登录时输入的验证码也是为了坏人多次猜密码或者使用软件猜密码,最终密码被盗,加了验证码,每次输入的验证码都不同,软件也无法判断验证码是什么,这样不就更安全了么?
6. 为什么在很多网站要输入验证码
以前有一种木马,可以轻易的自动注册账户,修改内容,造成系统繁忙,别的账户很难注册,信息被修改,后来就有了这个,简单的验证码,木马却很难识别,毕竟不是人工智能,这样能防止很大一批的攻击,所以理解万岁吧
7. 为什么很多网站都有验证码
验证码是用来防止有恶意的人使用程序不断地进行注册或登录等操作造成服务器负担过重而采取的手段。有的网站流量较大就需要验证码,现在许多网站都有了。有的网站自身的情况并不需要验证码。
8. 很多网站首页登录时需要输入“验证码”,这个验证码起什么作用
可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,网络社区),我们利用比较简易的方式实现了这个功能。
9. 登录一些网站为什么总是需要输入一些验证码
因为这样可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式,这个问题由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答验证码的问题,所以回答出问题的用户就可以被认为是人类。验证码一般是防止批量注册的,人眼看起来都费劲,何况是机器。
10. 为什么很多网站在用户登录的地方会要求填写验证码或者附加码
验证码的作用:有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,腾讯的QQ社区),我们利用比较简易的方式实现了这个功能。虽然登陆麻烦一点,但是对社区还来说这个功能还是很有必要,也很重要。但我们还是提醒大家主要保护自己的密码,尽量使用混杂了数字、字母、符号在内的6位以上密码,不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码。
不要因为只是来iclub问问问题,就随意设置密码,保护你自己的密码也是保护你自己,免得你的账号给人盗用给自己带来不必要的麻烦。
~
(1).验证码一般是防止批量注册的,人眼看起来都费劲,何况是机器。二像网络贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,
图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
(2).一般注册用户ID的地方以及各大论坛都要要输入验证码
(3).常见的验证码
1,四位数字,随机的一数字字符串,最原始的验证码,验证作用几乎为零。2,CSDN网站用户登录用的是GIF格式,目前常用的随机数字图片验证码。图片上的字符比较中规中矩,验证作用比上一个好。没有基本图形图像学知识的人,不可破!可惜读取它的程序,在CSDN使用它的第一天,好像就在论坛里发布了,真是可怜!
3,QQ网站用户登录用的是PNG格式,图片用的随机数字+随机大写英文字母,整个构图有点张扬,每刷新一次,每个字符还会变位置呢!有时候出来的图片,人眼都识别不了,厉害啊…4,MS的hotmail申请时候的是BMP格式,
随机数字+随机大写英文字母+随机干扰像素+随机位置。
5,Google的Gmail注册时候的是JPG格式,随机英文字母+随机颜色+随机位置+随机长度。6,其他各大论坛的是XBM格式,内容随机。
(4)意义:不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。