常见的验证码

已于 2024-03-07 16:30:29 修改
阅读量1k 收藏 8
点赞数 5
文章标签: 前端
于 2024-03-07 16:29:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ladream/article/details/136537871
版权
本文探讨了短信验证码、图形验证码(包括Base64编码的图片)以及滑动拼图验证码在前端和后端的实现机制。滑动拼图验证码因其更高的安全性受到关注。开发人员需通过计算和用户操作验证来确保验证过程的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、短信验证码

前端:

  1. 用户填写手机号,点击按钮发送请求
  2. 用户短信得到验证码后,用户填写表单
  3. 提交 form 表单,进行验证

后台:

  1. 随机生成几位验证码
  2. 并将生成时间、手机号、验证码存储起来,可以存到session、redis、数据库等
  3. 调用短信接口提供的sdk短信发送接口,将验证码发送到指定的手机号上

参考链接

二、图形验证码

前端:

  1. 用户填写手机号,在 input 框失去焦点时,发送获取验证码请求
  2. 得到后台的 base64 编码,并显示出来

<img src={`data:;base64,${verifyCodeUrl}`} onClick={handleGetVerifyCode} />

  1. 提交 form 表单,进行验证
但是它不安全,脚本可以高准确率、快速地识别出答案

类似的还有算数验证码

image.png

三、滑动拼图验证码

根据用户滑动滑块的响应时间,拖拽速度,时间,位置,轨迹,重试次数等验证,相对来说更安全。

  1. 有三张图,带缺口的背景图、拼图、完整的背景图
  2. 操作:

用户的操作:按住滑块,拖动图片至阴影位置,完成验证。

开发人员:

1)对比完整图和背景图的区别,得到阴影位置

2)计算需要滑动的距离:遍历完整图的每一个像素点,利用 getRGB 对比完整图和缺口图哪里有差异,在有差异的时候,返回横坐标,即需要滑动的距离

3)拖动滑块,看效果
image.png

参考链接

litchi dream
关注
web验证码常见类型
夜空下的凝视
04-09 2840
常见验证码分类: 1、汉字验证码: 2、数字 + 字母验证码: 3、算术验证码: 4、问答式验证码: 找不到,这是唯一样图 5、坐标型验证码: 6、九宫格验证码: 7、滑块验证码: 8、旋转验证码(蘑菇街): 9、语音验证码 10、短信验证码 主流公司验证码样例: 百度: 1、安全论坛评论__色块干扰验证码 2、贴吧登录__倾斜字母线性验证码 3、汉字验证码 4、知道:紧凑倾...
常见验证码漏洞总结
kracer的博客
11-29 9921
目录 0X00 介绍 0X01验证码分类 0X02 常见验证码漏洞 0X03修复建议 0X00 介绍 验证码(CAPTCHA)作为人机区分的手段,在计算机安全领域发挥着不可小觑的作用。缺少验证码,攻击者可通过暴力破解的方式非法接管用户账户,或对网站进行任意用户注册等。设置验证码就是为了防止自动化攻击,但是如果没有设计好的话就形同虚设,所以了解验证码的原理及产生漏洞的原因有助于更加全方位的提高网站的安全指数。 验证码的机制原理: Step1:...
一些常见的网站验证码类型
alankuo的专栏
08-25 2519
用户在网站上输入自己的邮箱地址,网站向该邮箱发送一封包含验证码的邮件。- 用户在网站上输入自己的手机号码,网站向该手机号码发送一条包含验证码的短信。但对于一些复杂的动态验证码,可能会给用户带来较大的识别困难。- 类似于基本滑块验证,但缺口部分是一个不规则的形状,用户需要将滑块拖动到正确的位置,使缺口形状与轨道中的拼图形状完全匹配。- 在页面上显示一个带有缺口的滑块和一个轨道,用户需要将滑块拖动到正确的位置,使缺口与轨道中的特定部分对齐。- 特点:考察用户对场景的理解和判断能力,增加了验证码的难度。
什么是验证码验证码可以追踪你吗?
最新发布
守城小轩的技术窝棚
03-17 1017
CAPTCHA是"Completely Automated Public Turing test to tell Computers and Humans Apart"(全自动区分计算机和人类的图灵测试)的缩写。简单来说,验证码是一种安全措施,设计用来确保与网站交互的是真实人类,而非自动化程序或机器人。文本验证码:扭曲或变形的文字和数字,需要用户输入图像验证码:要求用户识别特定物体(如交通标志、车辆、人行横道)的图片音频验证码:为视力障碍用户提供的语音数字或字母,需要转录滑块验证码
验证码类型整理
Meggie35的博客
05-06 1016
绕开验证码时需要解决各种验证机制,列举一下有多少种验证码的类型,方便分类处理
验证码
qq_36594703的博客
08-20 364
带你体验封装类的简便快捷 知识点:php基本语法 构造方法,析构方法,魔术方法<?php $code=new code(); $code->outImage(); class code{ //验证码个数 protected $number; protected $codeType; protected $width; protected $height; protected $i
主流验证码对比及选型
谬也的博客
04-06 2866
对主流验证码进行分析对比,以供选型。
crack-verification-code:总结一些常见验证码的破解方法,包括图片验证码、极验滑动验证码
04-27
首先,对于图片验证码常见的破解方式是使用图像处理技术和机器学习算法。Python库如PIL(Python Imaging Library)可以帮助我们读取、处理和分析图片验证码。通过灰度化、二值化、边缘检测等步骤,可以提取出图片...
PHP生成各种常见验证码和Ajax验证过程
12-18
在Web开发中,验证码是一种重要的安全机制,用于防止自动化脚本或者恶意用户进行非法操作,如批量注册、垃圾信息发布等。本文将详细讲解如何使用PHP生成各种类型的验证码,包括数字验证码、数字+字母验证码、中文...
常见验证码形式
The_Best_Hacker的博客
10-18 5880
验证码的作用:防止机器识别 【一】数字,英文,中文的组合 优点:实现成本低。 缺点:用户需要在鼠标-键盘、中英文之间切换(对于中英文混合的验证码),看似只是简单的输入几个字母或数字,实际却需要多步操作,且不具备任何趣味性。 优化: 增加验证码字符个数或者使用混合中英文都可以提高安全性,但尽量通过增加字符个数而非使用混合中英文形式,因为这样可以减少用户切换中英文输入的操作。 如果验证...
验证码分类
一入编程深似海
02-27 911
1)纯数字    有些需要计算 2)纯英文  可能区分大小写 3)英数混合 英文字母、数字通用 4)三代通用 点选、滑动通用 5)三代滑动  6)三代点选(选字) 7)三代点选(选物) 8)三代点选(语序选择) 9)三代空间推理 10)无感知  无感知类型  ...
常用验证码插件
12-19
常用验证码插件,可用于登录验证及注册验证,可以增加页面亮点
互联网应用常见验证码技术一览
东南草堂
05-28 2091
验证码从设计之初就是为了区分人与计算机,计算机识别难度较大,而人可以轻易识别,常用于身份校验、交易确认等关键环节。当下的网络生产生活中:暴力猜测登陆、暴力破解密码、垃圾广...
常用验证码图片识别
上千主上-贝库塔
06-16 2398
在我们的生活中,我们遇到的验证码越来越繁杂,本文就是来解决一些常用的验证码的识别,一些较为复杂的验证码,如点选验证码,逻辑验证码等等,联系了开发者,说的是后续会逐一实现。 破解验证码无非就是两种方式,一种就是OCR识别,另一种就是比较复杂的深度学习(后者优于前者),但是深度学习听名字就知道高大上…国内除了顶尖985院校,就算是211硕士也只能来当个前后端开发人员,运气好的也许能够成为算法工程师… 那么题外话结束了,这里我们就用的深度学习的方法来实现验证码的识别,那么也许很多人都会纠结,看不懂深度学习代码怎.
验证码应用的领域有哪些?
chiguoliao7161的博客
03-30 433
对于网络游戏玩家来说,验证码似乎没有这么多的好处,更多的则是厌烦,为什么呢?因为当玩家在游戏中尽情享受时,多多少少都会被验证码扫了兴致,这种验证码是不是时常妨碍你玩游戏?虽然现在有一些答题/软件,但是在玩家心里宁愿没有验证码的出现,虽然现在验证码的用途很广泛,其他领域我们还是可以接受的,唯独...
验证码常见的5种形式及作用
TRTXPT的博客
09-30 3132
不知你是否和我一样,每次遇到要输验证码的场景,都会感到心烦,尤其是那些扭曲变形的图文,看都看不清,输入多次都提示错误,于是很多人都会有疑惑,登录这些平台或者App,为什么要搞各种验证码验证码看似简单,实则隐藏着玄机,好的验证码设计会给用户惊喜,不好的设计很可能会错过一个意向客户! 验证码最重要的作用就是区分用户是计算机还是人的公共自动程序。简而言之,验证码就是验证某一操作是人为还是机器。区分人为和机器行为方法很多,但在实际中,需要考虑成本、安全性、可用性等因素,就这些而言,验证码无疑是最好的选择! 所以
SSM整合之企业级后台管理系统(10) - 整合Kaptcha实现验证码校验登录
11-06 711
上一篇教程《SSM整合之企业级后台管理系统(9) - 登录页面和登录跳转实现》中已经和大家一起学习了使用用户名和密码进行登录,当然,登录的时候只用用户名和密码是不够滴!为了安全考虑,还需要加上验证码。 一、验证码的发展史 验证码这个词最早是在2002年由卡内基梅隆大学的路易斯·冯·安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。卡...
验证码
Roy_cl的专栏
11-27 2168
一、验证码简介 验证码功能一般是用于防止批量注册的,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或字母或符号或文字,生成一幅图片, 图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。 常见验证码有如下几种: 1、纯数字验证码,一般为四位随机数字;
常见验证码组合
dlfryby306482969的博客
05-25 292
1、数字和字母混合验证码 随机地产生若干长度的数字或字符组合字符串,并在网页上显示。这种为早期的验证码。 2、图片的验证码 生成图片的验证码验证码内容随机变化,如随机数字+随机字母+随机干扰+随机位置等,这是目前应用比较广泛的一种验证码验证码格式可以为JPG、GIF、BMP等。例如CSDN网站用户登录的验证码、Google的Gmail注册时的验证码都是这种类型的。 3、汉字验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值