目录
0×01. 图形验证码
0×02. 短信验证码
0×03. 语音验证码
0×04. 滑动验证码
0×05. 总结
备注:无论使用哪种验证码,只要开发不当都可能存在安全漏洞,为了减少文章重复内容,只在短信验证码中讲解漏洞以及对应加固方案,在语音验证码中讲解风控预防措施。
0×01 图形验证码
图形验证码是出现最早也是使用最为广泛的验证码没有之一,从最早的简单验证码到现在各种五花八门的验证码,为了防止被识别有加噪点的,有加干扰线的,有加各种背景的,有加逻辑题的…
之所以会有越来越恶心的验证码主要是防止验证码被机器识别,所设计的验证码难度也在不断上升,相比较来看下面两张图就知道为什么会这么设计了。
一般识别流程:
一般验证码加固方法:
随着验证码难度的提高识别的成本也随即提高,为了进行识别测试,我分别收集了四家不同类型互联网公司的验证码,情况如下:
某招聘网站验证码 – 字母周围有噪点,字体扭曲
某电商网站验证码 – 不同样式,字母阴影,字母粘连,背景色干扰