验证字(CAPTCHA) 的安全问题

最新推荐文章于 2023-05-31 16:40:53 发布
最新推荐文章于 2023-05-31 16:40:53 发布
阅读量496 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenng/article/details/81360485
版权

验证字/验证码(CAPTCHA) 最早作为 Carnegie Mellon 大学的一个科研项目,Yahoo! 是CAPTCHA 的第一个用户。 CAPTCHA 这个缩写来自 “Completely Automated Public Turing test to Tell Computers and Humans Apart” ,其目的就是通过用来区分机器与人,其安全性与 SPAM 数量息息相关,一直以来,是此消彼长。

验证字是每一个网站不可回避的一个东西。前几天 Slashdot 上一则题为: Yahoo CAPTCHA Hacked 的消息引起了不少人的震惊。乖乖,精确度能达到 35%!要知道,一直研究 CAPTCHA 有效性的 PWNtcha 项目的评测中,Yahoo! 的验证字几乎是最安全的那种, “A very good captcha, but not always human-solvable”,之前也有 专门针对 Yahoo ! 所用验证字进行破解研究项目,比如 Gimpy

肯定没有 100% 安全的验证字–除非你根本不想让人看明白,在用户可识别性与机器识别之间的平衡是最大的问题,”挑战–响应”,两个环节之间的问题其实也挺微妙。在注册微软的一些服务的时候,验证字很难让人看明白,要多刷新几次才能有个好认的;而一些电子商务的网站,比如 Paypal ,验证字被 PWNtcha 破解的概率是 88% ,这么做应该也是有苦衷的,毕竟要考虑用户体验。

中文网站所使用的验证字机制,个人觉得还没有引起足够的重视。唯一值得一提的是腾讯的 “中文” 验证字算是一个创新(估计是申请专利了),估计能够抵挡住国外 SPAM 的攻击(谁让老外不认识中文呢). 而从我个人的体验上来看,通过机器人发送 SPAM 的大部分来自国外,国内目前处于”手工“ Spam 方式比较多,当然,更为精准。这就是技术的”马奇诺防线“啊!

参考:

EOF

Google+
Fenng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用用户身份验证方法的Web安全CAPTCHA,OTP和用户行为身份验证-研究论文
05-20
当我们提到银行系统时,由于互联网与银行之间的穿越时光,安全性处于更高的地位。 自从最近几年以来,由于各种黑客... 本文讨论了用于用户身份验证CAPTCHA,OTP和UBA的方法,还讨论了通过这些方法进行的Web安全性。
15个设计得最糟糕最变态的CAPTCHA验证
小发猫
08-21 1050
 CAPTCHA,全称为“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)。简单来说就是人类验证。当我们注册邮箱或到一些网站留言的时候,都需要输入验证码,一般的验证码是扭 曲或模糊的数,或一道简单的四则运算。CAPTCHA的作用是防止计算机自动完成注册、留言等
实例解说常见验证码的弱点与验证码识别
billhu专栏
01-11 1442
一、简介 验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助。 全自动区分计算机和人类的图灵测试(英语:Completely Automated Public Turing test to tell Computers and H
您的captcha验证码设置对了吗?
allway2的博客
08-15 895
OCR 在这些转换后的 CAPTCHA 上仍然表现不佳(使用 google 的 TESSARACT 库的匹配率低于 2%),但是对于坚定的攻击者还有另一种可能性:解决每个位置的母并将它们存储在数据库中以用于解决未来的验证码。大多数攻击者不会花费所需的时间来解决这种类型的 CAPTCHA,除非他们正在保护一些非常敏感的东西,所以在我们展示的三个坏例子中,这是最好的,因为应用程序 DID 需要解决 CAPTCHA在每次提交时,并且不接受重播的验证码请求。让我们回顾一下有关实施验证码的一些重要部分:。...
手把手教你识别FunCaptcha验证
weixin_68994939的博客
05-31 2830
解决FunCaptcha可能看起来是一项令人望而生畏的任务,但capsolver.com使该过程快捷高效。通过按照上面列出的步骤,您可以轻松解决FunCaptcha
captcha验证
qq_45950454的博客
07-22 961
captcha验证
django-rest-captcha
05-27
用法将RestCaptchaSerializer添加到受保护的请求验证器中: from rest_captcha serializer import RestCaptchaSerializerclass HumanOnlyDataSerializer(RestCaptchaSerializer): pass这段代码向您的序列化器添加了...
基于Python Django框架的登录注册与Captcha验证功能源码实现
最新发布
03-25
项目概述:基于Python Django框架开发的登录注册系统,集成了Captcha验证功能,提高了安全性。本项目参考了刘江老师的博客教程,项目共包含85个文件,涉及多种编程语言和文件类型。其中,Python源文件(.py)22个,...
AJ-Captcha行为验证码-其他
06-12
抛弃了传统符型验证码展示-填写符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题;同时,快速、...
captcha:行为验证码(滑动拼图,点选文),前放置(java)交互,包含h5AndroidIOSflutteruni-app的源码和实现
02-06
//captcha.anji-plus.com/1.2在线文档: : 1.3微信小程序和H5在线体验(基于uni-app实现)如果图片正常显示,可查看码云,和github同步 微信小程序Demo uni-app H5演示2功能概述2.1组件介绍行为验证码采用嵌入式集成...
验证码,CAPTCHA
11-29
防止:恶意破解密码、刷票、论坛灌水 区分用户是计算机和人的公共全自动程序
验证captcha
04-01
验证captcha
验证码(CAPTCHA)“的演变史
DX_TECH2022的博客
04-26 2001
验证码作为人机交互界面经常出现的关键要素,是身份核验、风险防范的重要部件,也是用户交互体验的第一关口,广泛应用在视频、教育、金融、电商、航旅、互联网、公共服务等行业的网站和App上。 验证码的全名是“全自动区分计算机和人类的图灵测试”,利用“人类可以用肉眼轻易识别图片里的文信息”,以区分出操作者的真伪,在注册、登录、交易等各类场景中发挥着巨大作用。能够防止操作者利用机器软件程序化的垃圾注册、仿冒登录、盗取信息、虚假领取福利、虚假兑换奖品、破解账户密码等,从而保障企业资金安全、营销安全和信息安全验证
Easy-Captcha验证码 生成以及校验(简单易懂)
持续学习,持续更新
01-02 3362
在上面的类中,都是继承自Captcha类,类中提供了两个主要抽象方法,自定义验证码生成器也需继承Captcha,实现下面两个方法。Java图形验证码,支持gif、中文、算术等类型,可用于Java Web、JavaSE等项目。来看SpecCaptcha 默认生成验证码的工具类,其他几种验证码生成类,一样的逻辑。以上几种提供的工具类,都有使用测试。
注册外国网站提示ReCaptcha is not valid解决方案
热门推荐
apple_52826096的博客
04-03 4万+
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
captcha实现验证码功能
code12313的博客
12-22 916
创建验证码类:CreateCaptcha
CAPTCHA验证码无法加载/验证失败(UDebug)解决办法
ZX_Infinite的博客
06-17 7658
一些网站要机器验证但没有加载出验证按钮,如: UDebug…
解决captcha验证码无法显示的问题
powerclark的专栏
06-19 1万+
新装的Linux服务器,安装好了JDK1.6,却未设置JAVA_HOME,想不到这为此问题埋下了诱因。 在旧服务器上captcha验证码没有任何问题。   问题描述: 1.跟踪log,发现servlet调用已经进来了,而且生成验证码的代码也已经走到了。 2.页面中始终无法出现验证码图片。   问题解决: 在/etc/profile,增加JDK1.6的JAVA_HOME设置,然后重...
验证码库 Captcha的使用以及遇到的问题解决
baidu_32542573的博客
04-25 2万+
https://blog.csdn.net/u012896330/article/details/75669828====================================================在使用验证码进行验证时,  三处需要注意(setting中的配置,url中的路由,models文件中的段要有capture) ...
captcha-plus
11-03
captcha-plus是一种进阶版的验证码系统,用于验证用户是否为真实人类而不是机器或恶意程序。传统的验证码通常是要求用户识别并输入随机生成的文或数,而captcha-plus在此基础上进行了改进和升级。 captcha-plus的特点之一就是多样化的验证方式。除了文和数之外,它还可以采用更复杂的验证元素,例如图像识别、滑动拼图、声音识别等。这种多样化的验证方式能够更好地确保用户的真实性,并提高验证码系统的安全性和难度。 另外,captcha-plus还采用了智能化的识别技术。它能够根据用户的行为和操作习惯进行行为分析,从而判断是否为真实用户。通过分析用户的点击方式、键盘输入速度、鼠标移动轨迹等行为特征,captcha-plus可以识别出机器生成的请求或恶意程序的攻击,从而提高验证的准确性和可靠性。 captcha-plus还具有自适应的能力。它可以根据不同的用户环境和设备特性,自动调整验证码的难度和形式。比如,对于移动设备用户,可以提供更适合触摸操作的验证方式;对于视力有障碍的用户,可以提供更易于辨识的验证元素。这种自适应能力能够提升用户体验,并降低用户因验证码难度过高或不适应环境而放弃注册或访问的可能性。 综上所述,captcha-plus作为一种进阶版的验证码系统,通过多样化的验证方式、智能化的识别技术和自适应的能力,能够更有效地防止机器或恶意攻击,提高用户验证的准确性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值