互联网常见验证码设计策略

最新推荐文章于 2023-03-02 12:01:36 发布
最新推荐文章于 2023-03-02 12:01:36 发布
阅读量3.2k 收藏
点赞数
分类专栏: 电子商务 架构 文章标签: 互联网 session 破解 ajax 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongqz/article/details/7872217
版权


1 作者:kongqz

1.1 blog:http://blog.csdn.net/kongqz

2 目标

2.1 防止机器破解

机器就是分析图片中的内容进行破解

2.2 增加辨认难度

无外乎通过增加背景色以及内容的交叉度来进行

3 原理

3.1 请求的时候直接在session中生成图片内容

3.2 客户端填写后直接拿内容和session中存储的进行比对

4 当前常规方式    

4.1 增加验证码的背景辨识难度

双刃剑,真正的客户辨识也困难

4.2 使用声音做为验证码

普通话、语言不是那么好统一的

4.3 使用数学题做验证码

很多互联网用户能将你的1+1原封不动的填写上去

4.4 将验证码中的内容做交叉分析

这个辨识难度和增加背景辨识难度类似

5 增加难度的方案

5.1 通过js动态生成

1、利用爬虫无法触发js的特点,让浏览器执行的时候用js进行验证码生成的调用

2、生成的验证码直接用ajax到服务器端进行校验(可选)


BTW:有图有真相




kongqz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
验证码的创建和调用函数封装
小青蛙的博客
03-29 1643
在电商后台开发的第一步中,首当其冲的就是后台管理员登录,而登录就少不了验证码的制作和调用:(1)创建随机字符串函数:function buildRandomString($type = 3,$length = 4){   if($type == 1)   {     $char = join('',range(0,9));   }   else if($type == 2)   {     $c...
验证码识别技术
10-31
这些验证码的设计目的是为了抵抗自动化攻击,因此在设计上往往具备以下特点: 1. **随机性**:每次生成的验证码都是随机的,不易被预测。 2. **防篡改**:通过添加背景噪音、扭曲字体等方式使得验证码难以被简单...
验证码生成
Classic_river_的博客
07-15 197
注册时候生成验证码,直接使用一个工具生成随机数,在org.apache.commons.lang3这个包中.
验证设计的原理与艺术
weixin_30544657的博客
12-27 504
CAPTCHA 简介 CAPTCHA ((/kæp.tʃə/ ,"Completely Automated Public Turing test to tell Computers and Humans Apart" 的缩写)是一种 挑战-响应 测试,用于计算以确定用户是否是人类。该术语由 Luis von Ahn,Manuel Blum,Nicholas J. Hopper 和 Jo...
产品安全:短信验证码的安全防护策略
01-30 3159
在短信验证码的产品设计过程中需要考虑的问题有哪些? 现如今短信验证码的应用范围极为广阔,各种网站、手机APP以及网上银行,都需要通过短信验证码完成相关业务。在使用过程中,由于对产品风控意识的薄弱,经常会出现短信被攻击盗刷的事件,引起一些不必要的损失,甚至影响到正常业务的运行。下面我们就一起了解下短信验证码产品设计过程中需要考虑的问题及风控策略。 短信恶意攻击的目的 目前存在的短信恶意攻击无非是有两种目的: 1.以攻击某个特定手机号为目的 这类攻击目标主要是攻击者借助web网站短信接口对目标手机号进..
登录逻辑中的验证码显示策略优化
weixin_34223655的博客
06-23 455
在网站的登录界面,通常有三个元素,账号、密码、图形验证码,图形验证码的作用是为了防止恶意分子搞事请,但是图形验证码对正常用户来说,却是增加了用户的交互成本,所以对图形验证码设置如下策略策略 用户首次打开登录界面,图形验证码不作为登录要素 当用户累计输入错误的账号或密码达到我们设置的阀值,就将图形验证码显示出来,作为登录的必输项 在验证码已作为登录要素的情况下,即使用户刷新浏览器,也还是需要输...
基于Python的数字验证码识别的设计与实现-毕业论文
最新发布
11-13
在网络安全领域,数字验证码是一种常见的安全措施,用于防止自动化的恶意攻击,如机器人或爬虫程序。随着互联网技术的快速发展,隐私保护成为了重要议题,数字验证码在此背景下扮演了关键角色。它们能够有效地防止非...
Java互联网秒杀系统的设计与实现,含数据库文件
12-27
秒杀系统是互联网行业中一种常见的高并发场景,用于在短时间内处理大量用户请求,例如限时抢购、热门商品的瞬间售卖等。在这个系统的设计与实现中,Java作为后端开发的主要语言,发挥了其强大的多线程处理能力和丰富...
搜狗平台已标记验证
04-28
了解和研究这些验证码可以帮助开发更有效的验证码生成系统或反验证策略。对于验证码的识别,机器学习和深度学习技术已经取得了显著的进步,包括卷积神经网络(CNN)在图像识别领域的广泛应用。通过训练这样的模型...
验证码识别
07-11
验证码识别是信息安全领域中一种常见的技术,用于防止自动机器人或者恶意软件进行非法操作。验证码的主要目的是验证用户是否为真实的人,而不是计算机程序。在互联网应用、注册登录、评论发布等场景下,验证码起到了...
[ 浅谈web网站验证码生成方案之一 ]
u010989191的博客
04-16 1228
1.前言web系统注册登录界面存在验证验证信息已不再是新鲜事,现在的验证码生成策略有很多种,以往有单纯数字、单纯字母、字母数字组合。现在出现一些中文验证和图片验证。 要想了解中文验证和图片验证是如何实现的,首先要了解字母数字之类的验证码如何实现,这个掌握后,中文验证和图片验证将轻而易举。 闲暇之余实现了验证码生成器GenerateValidImage.java类,如需自取: 2.介绍Generat
Patchca验证码及Token的三种传递策略 踩坑贴
weixin_45433648的博客
06-12 437
Patchca验证码及Token的三种传递策略 踩坑贴Patchca验证码 Patchca验证码 Patchca是Piotr Piastucki写的一个java验证码开源库,打包成jar文件发布,patchca使用简单但功能强大。可以更改验证码样式 滤镜 大小。 这里不多写了,网上有很多相关代码。这次主要记录如何使用跟操作方式。 api相关操作的全部代码在第三种操作方式 //设置照片宽高 CaptchaService captchaService = new CaptchaService(110, 4
KgCaptcha 行为验证码安全策略设置
qq_37015930的博客
03-02 141
验证码项目中,都会遇到验证码被恶意大量高频的调用,给服务造成很多无效的注册或登录,占用大量的系统资源。而我在想,有没有哪一款验证码产品可以和呢?答案是:有,大海茫茫中让我找到了,接下来我就给大家讲讲怎么设置吧!
初谈验证码与验证设计
coolcao的coder点滴
02-18 1760
伴随着信息的泛滥,伴随着程序的“智能化”,以至于我们都不能识别网络的另一方是一个人还是一只猴子。为了识别对方是不是一只猴子,人们使用了一种 全自动区分计算机和人类的测试的技术,来防止这种现象,英文全称Completely Automated Public Test to tell Computers and Humans Apart。captcha验证码一般应用在需要控制有效信息输入的情况下,最常
如何在用户注册或登录时使用验证码图片
nlhlx的专栏
03-19 6124
如何在用户注册或登录时使用验证码图片 胡立新1、 策略1.1   在用户登录或注册的jsp页面上创用验证码图片,显示在界面上,同时将验证码构成的字符串保存到会话中。1.2   在后台检查用户上传的验证信息是否与保存在会话中的验证码字符串相同,如果不同要求用户重输。2、 产生验证码图片的java代码:package bbs.business; import javax
生成验证码的三种方式
weixin_49149614的博客
11-01 4292
public static void main(String[] args) { int nums = 1000000; // 循环次数 //-------------------------第一种------------------------- long start = System.currentTimeMillis(); Random random = new Random(); for (int i = 0; i &...
网易易盾验证码的安全策略
IT安全单身狗的博客
08-03 1703
网易易盾验证码主要采用以下三种安全策略: 1、智能切换策略 1)验证类型切换 易盾验证码独有的智能切换策略,感知威胁可自动切换展示为更高难度的验证码类型,切换策略会参考用户的环境信息,历史操作的轨迹等进行综合评判。可确保安全用户快速顺畅通过,疑似用户增加验证难度,高危用户直接拦截的效果。   2)同类型下难度切换 易盾验证码支持在同类型验证中进行难度切换; 滑动拼图:支持单空缺/多空缺底图配...
Python+Django登录网站:验证码生成与识别系统设计详解
随着互联网技术的迅猛发展,网站安全问题日益突出,...该文档深入剖析了如何利用Python和Django开发出既能保护系统安全又能提供良好用户体验的登录网站验证码生成与识别系统,包括技术选型、设计策略和实际实现过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值