注:本文中很多资源来源于Internet,版权和本文作者无关,仅仅引用。
现在,网站上登录,发表评论。。。。。。。。是个输入框下都有请输入
验证码,泡网的人啊,都输入过。如果你想了解验证码的作用,请先自己Google一下;如果你想制作自己的验证码程序,比如Asp(Asp.net)的,Php的,Jsp的。。。。。。。等等你也可以先Goolge一下。如果你想欣赏一下验证码长什么样的,那好,不用先Google了,看看我找得几个站点的验证码。
1.欣赏验证码
我见到的第一个验证码:8723,随机的一数字字符串,最原始的验证码,验证作用几乎为零,呵呵。
CSDN网站用户登录用的: ,GIF格式,目前常用的随机数字图片验证码。图片上的字符比较中规中矩,验证作用比上一个好。没有基本图形图像学知识的人,不可破!可惜读取它的程序,在CSDN使用它的第一天,好像就在论坛里发布了,真是可怜!
QQ网站用户登录用的: ,PNG格式,图片用的随机数字+随机大写英文字母,整个构图有点张扬,每刷新一次,每个字符还会变位置呢!有时候出来的图片,人眼都识别不了,厉害啊…
MS的hotmail申请时候的: ,BMP格式, 随机数字+随机大写英文字母+随机干扰像素+随机位置+???,这个就让你服气了吧……..不愧是MS老大啊.如果你看不清楚上边的字符了,还可以点下边链接,听语音的读取(注:没有随机背景噪声干扰的,只是TTS语音)。这个倒是很体贴用户!
Google的Gmail注册时候的: JPG格式,随机英文字母+随机颜色+随机位置+随机长度(?)+??,呵呵,看起来不错。。。
找了几个,都找累了,最后给大家贴一个很强的验证码字符,是GMAIL的:
(特别说明:这是Javaeye中别人发的,不要误认为是我碰到的,汗啊!!)
欣赏完了这些验证码,那这些验证码有什么用呢,不知道去Google的同学结果怎么样?
2.验证码作用分析
我Copy一段MS在Passport帮助中的话:
键入图片中的字符有助于确保是普通用户而不是自动化的程序在填写注册表单。
这一点很重要,因为攻击者会使用有害程序注册大量的 Web 服务帐户(如 Passport)。攻击者可以使用这些帐户为其他的用户制造麻烦,如发送垃圾邮件或通过同时反复登录多个帐户来延缓服务的速度。
在大多数情况下,自动注册程序不能识别此图片中的字符。
简单的说呢,就是防止攻击者编写程序,自动注册,重复登录暴力破解密码。。。。。。,