1 作者:kongqz
1.1 blog:http://blog.csdn.net/kongqz
2 目标
2.1 防止机器破解
机器就是分析图片中的内容进行破解
2.2 增加辨认难度
无外乎通过增加背景色以及内容的交叉度来进行
3 原理
3.1 请求的时候直接在session中生成图片内容
3.2 客户端填写后直接拿内容和session中存储的进行比对
4 当前常规方式
4.1 增加验证码的背景辨识难度
双刃剑,真正的客户辨识也困难
4.2 使用声音做为验证码
普通话、语言不是那么好统一的
4.3 使用数学题做验证码
很多互联网用户能将你的1+1原封不动的填写上去
4.4 将验证码中的内容做交叉分析
这个辨识难度和增加背景辨识难度类似
5 增加难度的方案
5.1 通过js动态生成
1、利用爬虫无法触发js的特点,让浏览器执行的时候用js进行验证码生成的调用
2、生成的验证码直接用ajax到服务器端进行校验(可选)
BTW:有图有真相