网页中附加码的作用
更新时间:2014/6/20 点击:36308次
许多朋友对附加码的真正作用都不了解。那么附加码到底有什么作用,为什么要使用附加码呢?附加码,也作验证码,就是将一串随机产生的数字或符号,生成一幅图片, 图片里加上一些干扰象素,由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。验证码一般是防止有人利用机器人自动批量注册、对特定的注册用户用特定程序暴力破解方式进行不断的登陆、灌水。
网络安全日益严峻
现在网络速度越来越快,网络访问已经显得比较顺畅了,与此同时,网络安全问题也更加严重了。有了网速做保证,像穷举密码破解和字典密码破解之类的攻击方法成功几率也越来越大了。黑客可以利用一些在线破解工具来破解一些张号和密码,只要有了密码就可以登陆系统进行操作了。那在不能阻止密码帐号被破解的情况下,怎么来防范这样的安全问题呢?于是附加码应运而生。
附加码的作用
可以这样说,附加码可以有效的阻止HTML页面提交的穷举法。穷举法就是利用一些字母组合来不断尝试,直到找到正确的密码,在尝试的过程中,真正的密码一般要不变,如果真正的密码不断改变就大大增加了破解的难度,几乎就不可能破解成功。附加码真是利用了穷举法的这一弱点,在验证时加入动态的验证内容,就有效的防止了穷举法的攻击。
附加码在WEB服务器上随机产生并自己记录下来,再生成文字传给用户,用户照着手动输入提交,服务器对提交的附加码与记下来的附加码进行比较,如果都正确而且用户名也正确就通过验证。
附加码也有缺陷
如果附加码以文字的形式返回到浏览器段的话,有些软件也可以自动填上附加码再尝试。那么又怎么解决这个问题呢?以图片方式返回附加码可以有效的解决这个问题。图片是以点的方式呈现给用户的,一些软件就无法识别这种格式的图片了。如果需要更加安全,还可以采用加干扰的图片附加码,加干扰就可以有效加大图片识别难度。比如有些网站的附加码是加了干扰点的,有些是变了色的字等。
网络安全日益严峻
现在网络速度越来越快,网络访问已经显得比较顺畅了,与此同时,网络安全问题也更加严重了。有了网速做保证,像穷举密码破解和字典密码破解之类的攻击方法成功几率也越来越大了。黑客可以利用一些在线破解工具来破解一些张号和密码,只要有了密码就可以登陆系统进行操作了。那在不能阻止密码帐号被破解的情况下,怎么来防范这样的安全问题呢?于是附加码应运而生。
附加码的作用
可以这样说,附加码可以有效的阻止HTML页面提交的穷举法。穷举法就是利用一些字母组合来不断尝试,直到找到正确的密码,在尝试的过程中,真正的密码一般要不变,如果真正的密码不断改变就大大增加了破解的难度,几乎就不可能破解成功。附加码真是利用了穷举法的这一弱点,在验证时加入动态的验证内容,就有效的防止了穷举法的攻击。
附加码在WEB服务器上随机产生并自己记录下来,再生成文字传给用户,用户照着手动输入提交,服务器对提交的附加码与记下来的附加码进行比较,如果都正确而且用户名也正确就通过验证。
附加码也有缺陷
如果附加码以文字的形式返回到浏览器段的话,有些软件也可以自动填上附加码再尝试。那么又怎么解决这个问题呢?以图片方式返回附加码可以有效的解决这个问题。图片是以点的方式呈现给用户的,一些软件就无法识别这种格式的图片了。如果需要更加安全,还可以采用加干扰的图片附加码,加干扰就可以有效加大图片识别难度。比如有些网站的附加码是加了干扰点的,有些是变了色的字等。