论验证码安全性

最新推荐文章于 2023-06-21 08:44:07 发布
最新推荐文章于 2023-06-21 08:44:07 发布
阅读量188 收藏
点赞数
文章标签: 人工智能 前端 后端 ViewUI
原文链接:https://segmentfault.com/a/1190000004992485
版权

验证码的作用就是为了强制人机交互,但是几乎所有的图片验证码都存在安全性问题,可以被机器轻易破解。
现在主流的验证码识别技术就是图像识别,如果说我做一个无图验证码是不是就能很大程度上防止机器破解呢?没错,就是canvas验证码。
其实现原理如下:
1、后端把生成的图片验证码转成base64,然后通过人工混淆加密,例如把base64里面的字符A替换成 一 ,然后在把g替换成A,加密和替换规则自己定。
2、前端通过ajax请求得到该加密后的base64,然后通过前后端约定的规则进行解密,此规则是前后端私下定好的,不用网络传输。
3、将解密后的base64放到canvas里面,这样用户就可以看到验证码了
4、将所有处理验证码的js自定义混淆加密
5、canvas原型里面的生成图片的方法删掉防止别人利用控制台将canvas转成图片
6、交给大家自由发挥

这种验证码的好处是:
1、无图机器无法识别
2、就算你得到那段加密后base64,也很难破解,因为你很难从加密后的js中找到base64的加密规则
3、加密混淆规则是自己定的没有规律可寻
4、此验证码灵活多变,就算被破,也能很快找到问题原因进行安全修复

weixin_33816611
关注
【软考论文】论信息系统的安全性与保密性设计
罗小爬的技术宝书
06-28 103
本人与2022年1月参与了某车厂的全渠道自动化精准营销系统,该系统以信息化技术为基础,将线上技术和线下平台相结合,打造新能源汽车新零售模式。我在项目中担任系统架构师角色,主要负责总体架构设计和公有云架构设计。本文以该精准营销平系统为例,讨论了信息系统安全性与保密性设计在该项目中的具体使用。在网络传输层通过使用基于Istio的零信任网络方案,来保证集群内外部的网络传输安全性。在数据层通过设置数据加密及数据备份机制,以保证数据机密性及灾后数据可恢复性。在应用层。
【系统架构设计师】论文:论信息系统的安全性与保密性设计
最新发布
数据知道的博客
08-30 2744
我所在公司承接了一款养老管理信息平台,该系统以养老为主线,其中包括养老档案、照护计划、服务审计、状况跟踪、费用管理等方面的60多个业务功能模块,我在项目中担任系统架构设计师,主要负责整个系统的架构设计。本文以该养老管理信息平台为例,主要论述了针对该系统的安全及保密性问题,我们所采用的技术手段及解决方案。在网络硬件层通过设置硬件防火墙,来保证内部网络安全性;在数据层通过设置数据加密及容灾备份机制,以此保证数据抗突发风险的安全
安全开发之验证码安全
XZ85201的博客
05-22 1682
验证码:是一种校验区分用户是计算机还是人的公共全自动程序。 作用:防止刷票、论坛灌水、刷页、防止黑客恶意破解密码、盗取用户数据和防止恶意注册登录等等
验证码安全问题汇总
zhangge3663的博客
03-14 1075
0x00 前言 [emailprotected][emailprotected]相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有验证码还讨论什么,要不人家不 care,要不人家已经胸有成竹有更牛逼的方法)。本文可能会与之前的某些文章有重合,可能与drops的“最严肃的安全原创平台”气质不符,请...
JAVA生成安全性高的验证码图片
u013680097的博客
05-03 515
转自:https://blog.csdn.net/pengzhistar/article/details/53763140 import java.awt.AlphaComposite; import java.awt.Color; import java.awt.Font; import java.awt.Graphics2D; import java.awt.geom.AffineT...
验证码设计中常见的安全问题
cfylove的专栏
05-16 1547
本文非原创,摘自网页 验证码设计中常见的安全问题验证码的英文缩写是CAPTCHA,即:Completely Automated Public Turing test to tell Computers and Humans Apart译作”全自动人机区分的图灵测试”。时下图形验证码的应用已经非常广泛了,无论是在web应用还是客户端软件中。主要是用来防止字典攻击(或称暴力猜解)、机器注册等。可惜的是,
验证码安全性
langmanzaiyuzhong的专栏
04-25 159
      html部分  <div class="control-group">                    <label class="control-label" for="inputPassword">验证码</label>                    <div class="controls&quot
验证码识别论文.zip
08-21
验证码识别是信息安全领域中的一个重要课题,它主要用于防止自动机器人或恶意软件进行非法操作,如注册、登录、刷票等。本压缩包包含九篇相关的学术论文,覆盖了验证码识别的各种技术和方法,包括传统机器学习和人工...
破解验证码的论文
01-28
7. 验证码漏洞与系统安全性验证码的设计是为了防范自动化攻击,但随着攻击手段的不断进化,验证码安全性也面临着新的挑战。通过提升验证码的鲁棒性和识别技术的准确性,可以在一定程度上减少系统被垃圾邮件和...
破解验证码资料论文
05-27
最后,模型在未见过的验证码上进行测试,评估其准确性和鲁棒性。 总的来说,这份压缩包资料深入探讨了验证码的破解技术,特别是在图形分割和SVM算法的应用上。通过理解并实践这些方法,研究人员和开发者能够更好地...
java支付结算安全验证码的实现
03-12
使用kaptcha实现java自动生成验证码
js实现canvas验证码功能
合格程序猿
06-21 464
Canvas验证码是一种在网页上使用HTML5 Canvas元素生成的图形验证码
短信验证码的作用及安全性
weixin_42550140的博客
07-12 7220
在每个人都可以参与编辑的Web2.0时代,人人都在使用和注册各种APP账号,而验证码短信就是必不可少的认证工具!所以,验证码短信逐步占据了短信行业中的重要份额。而短信验证码的作用是:1、作为身份凭证首先,验证码是商家给用户验证身份的一个凭证,通过手机短信发送验证码,是最普遍、最安全验证用户真实身份的方式。短信验证码广泛应用于用户注册、密码找回、登陆保护、身份认证、随机密码、交易确认等应用场景。2、...
web验证码安全性
weixin_41524915的博客
11-08 1047
  【Web安全】浅谈Web安全验证码  11 months ago  绿盟科技  阅读: 2,445 2018年春运即将拉开帷幕。春运又称“年度全球最大规模的人口流动”,是一部“人民的斗争史”,起初只是与黄牛斗智斗勇,后来为了整治黄牛12306不断升级验证码,于是大家开始了与验证码斗智斗勇。那么这种验证码是否是必须的?且看小编对Web安全验证码的解读。 为防止服务器端的资源被客户...
学习日报 7-10(验证码
weixin_30655569的博客
07-10 178
今日目标 1:和工作日报相同的是 完成验证码的制作和验证! 今日成果 1:验证码完整代码 var getGVerify = function (id) { function GVerify(options) { //创建一个图形验证码对象,接收options对象为参数 this.options = { //默认options参...
实现验证码,邮箱验证功能
路过夏天
10-06 9989
1.生成验证码: //生成验证码: function getCode($num=4,$w=60,$h=31) { $code = ""; for ($i = 0; $i < $num; $i++) { $code .= rand(0, 9); } //4位验证码也可以用rand(1000,9999)直接生成 //将生成的验证码写入session,备验证页面使用 $
短信验证码安全常见逻辑漏洞
热门推荐
12306小哥
03-07 2万+
短信验证码安全常见逻辑漏洞声明:此文转自http://www.lx598.com/hangyedongtai/978.html (短信验证码安全常见漏洞)       短信验证码常被用于网站用户注册、账户安全登录以及忘记密码、确认下单等应用场景,特别是一些涉及到用户个人敏感行为时候,为了确认操作是用户本人执行的通常会使用短信验证码进行二次认证。      在实际应用中,有很多产品的短信验证码接口存...
验证码实现的详细以及前端验证的难点解析
唐伯猫的IT生涯
06-19 1万+
2012/6/19   星期二  天气阴 实现验证码这个功能是前不久的事情了,主要是给玛丽英语网站界面的报名页面做的。由于网站一开始没有验证功能,导致受到了一些非法攻击,数据库出现了许多垃圾数据和非法数据。鉴于此,在后期维护的时候让我在里面添加一个验证功能。 说起来验证码的实现倒不是难点,网上搜一下验证码,你可以就到得到很多的源码,那么我写这片文章的目的也不是专门为了说明如何实现这个验证码
提升安全性的图书管理系统验证码设计
验证码是一种防止恶意软件自动登录的有效手段,它通过在用户输入账号、密码之外,还需要输入随机生成的、包含数字和字母的验证码来增强安全性。论文还提到了在开发过程中遇到的问题,如如何验证输入的字符串、计算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值