关于验证码的思考

最新推荐文章于 2021-06-09 11:46:26 发布
VIP文章 最新推荐文章于 2021-06-09 11:46:26 发布
阅读量301 收藏
点赞数 1
分类专栏: 前端开发经验 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45393981/article/details/102131743
版权

验证码为何存在?
作为普通用户的我之前并没有认真思考过这个问题,总觉得每次让输验证码之类的都很麻烦。今天深入研究了以下才发觉,验证码的存在是为了网站数据被脚本攻击窃取,保障了用户的数据安全。
一、验证码是用来防止服务器被攻击的。
二、防止暴力破解、刷票、论坛灌水、刷页等。
三、有验证码可以防止误操作,尤其是关于钱的操作。

偶然发现有人分享如何破解滑块验证的方法,分享一下:
原理:

  1. 获取验证图片
    通过访问登录页面,分析源码找到完整图片和带滑块缺口的图片 ,通过 selenium 键入登录信息 。
  2. 获取缺口位置
    通过对比原始的图片和带滑块缺口的图片的像素,计算出滑块缺口的位置,得到所需要滑动的距离。
    3.模拟拖动
    利用selenium进行对滑块的拖拽,注意模仿人的行为:先快后慢,有个对准过程。

图示如下:
在这里插入图片描述
完整代码:

`from selenium import webdriver
from selenium.webdriver.support.wait import WebDriverWait
from selenium.webdriver.support import expected_conditions as EC
from selenium.webdriver.common.by import By
from selenium.webdriver import ActionChains
from urllib.request import urlretrieve
from bs4 import BeautifulSoup
import re
from PIL import Image
from time import sleep
 
 
# 初始化
def init():
    # 定义为全局变量,方便其他模块使用
    global url, browser, username, password, wait
    # 登录界面的url
    url = 'https://passport.bilibili.com/login'
    # 实例化一个chrome浏览器
    browser = webdriver.Chrome()
    # 用户名
    username = '***********'
    # 密码
    password = '***********'
    # 设置等待超时
    wait = WebDriverWait(browser, 20)
 
 
# 登录
def login():
    # 打开登录页面
    browser
最低0.47元/天 解锁文章
柠檬可乐@
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于图片验证码设计的思考
10-31
关于图片验证码设计的思考
Random实现验证码的简单示例
程序员云帆哥的博客
05-14 4737
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,
CSRF攻击与防御
幸福女孩小鲤鱼的博客
06-09 158
CSRF原理 CSRF:Cross-site request forgery,跨站请求伪造,也被称为 one-click attack / session riding,缩写: CSRF 或者 XSRF。 攻击方式:挟制用户在当前已登录的Web应用程序上执行非本意的操作。简单理解为盗用用户的身份,发送恶意请求,此攻击容易造成个人隐私泄露和财产安全。 与跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 浏览器在接收到这些攻击性代码后,根据网站B的
滑动验证码识别
qq_20033707的博客
08-28 1714
滑动验证码 一、介绍 现在出现了一种通过用户鼠标移动滑块来填补有缺口图片的验证码,我们叫做滑动验证码。它的原理很简单,首先生成一张图片,然后随机挖去一块,在页面展示被挖去部分的图片,再通过js获取用户滑动距离,以及坐标等信息到后台进行校验。只要用户移动的距离符合,以及移动的轨迹行为检测通过即可视为验证通过。 解决思路 目前这种验证码的通用解决思路如下: 获取验证码图片,包含原图以及有缺口的图 算...
短信验证码攻击、防轰炸
qq_40024529的博客
12-03 6381
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
攻击的基本方式-动态验证码
专注-享学课堂
02-10 963
网站受到持续的不明IP地址的恶意请求: 使用如下功能,并导致用户(不明手机账号)收到大量“垃圾”短信:::: 设计一个自动回发邮件,或者短信的验证码发送, 1、根据时间间隔控制 2、动态码验证
12306奇葩验证码引发思考之C#实现验证码程序
12-26
哈哈,是有点奇葩的验证码,怪不得有人会说“妈妈我已经找不到回家”,这让分秒必争的春运网上抢票者瞬间傻眼,九成网友已经被打败…… 正巧小编最近也在研究验证码,参考了许多网上案例,整理了一篇文章特分享给...
【入门】Android自定义控件——验证码
01-21
博文用到的源码,文章链接:http://blog.csdn.net/airsaid/article/details/50554786
「12306奇葩验证码」反例背后的产品观
02-26
我过去在某浏览器厂商做过抢票大战的营销,对12306这套体系算是研究过很多,顺着今年奇葩验证码这条热门新闻来聊一聊我的一些产品思考。有些感慨的是,大家现在都讲产品体验为王。12306的产品体验从网站上线至今好过...
短信验证码攻击策略
亿美软通的博客
08-07 548
短信验证码的作用对于APP、网站而言不言而喻,是核验用户身份、保障用户账户安全的一道防线。然而,在企业网站和应用运营过程中,产品设计的小漏洞很容易造成短信验证码攻击,给用户和企业带来麻烦。 短信验证码攻击类型 通常来说,短信验证码攻击分为两种情况,一是不法分子利用发送接口漏洞,通过不断变换IP地址的方式伪装成大批量手机号码获取验证,从而对企业信息费用造成高额损失;二是不法分子只攻击某个特定号码,反复向同一个手机号码发送验证码,对机主形成严重骚扰,并可能给企业带来投诉等不良影响。 防攻击策略 今天请亿美
如何防止验证码接口被恶意攻击
a19860903的专栏
10-13 2万+
关键词:短信轰炸机 短信接口验证码是网站、App校验用户手机号码真实性的首要途径,在为网站及APP提供便利的同时,手机短信验证功能也会被部分用户和短信轰炸机进行恶意利用。如何才能防止被恶意点击呢?如果您是我们的客户,请仔细阅读。 容易被攻击的接口:注册时用户输入号码就可直接触发短信!最容易被短信轰炸机利用,只要网站被搜索引擎收录,短信轰炸机就很容易检索到注册页面。   推荐
验证码的原理、作用及实现
weixin_34132768的博客
11-03 442
验证码原理分析及实现一、前言 最近学习实现了验证码,首先附图效果如下:( 简单说明: 分别提交正确、错误的验证码及对应效果 本文是图文结合说明) 二、验证码的作用 验证码是目前大多网站所支持并使用于注册登录的。就在于其作用能有效防止恶意登录注册,验证码每次都不同,这就可以排除,用其他病毒或者软件自动...
python爬虫基础(9:验证识别之滑块验证)
热门推荐
Jeeson_Z的博客
08-25 3万+
上篇我们借助 tesserocr 库解决了图片码的识别验证,但在实际生活中,用得更多的是滑动验证,这篇就来解决滑动验证的问题 滑动验证 大部分网站都采用的是滑动验证,就是拖动滑块拼接图片,其中又大都采用极验(http://www.geetest.com/)所提供的技术,官方网页如下 本篇案例选用哔哩哔哩动画验证登录(https://passport.bilibili.com/login)...
产品设计
Dream home
11-04 4516
产品设计是一个由抽象的概念到具体形象化的处理过程,通过文字或图像等方式将我们规划的产品需求展现出来。它将产品的某种目的或需求转换为一个具体的物理或工具的过程,把一种计划、规划设想、问题解决的方法,通过具体的操作,以理想的形式表达出来。 由于产品设计阶段要全面确定整个产品策略、外观、结构、功能,从而确定整个产品系统的布局,因而,产品设计的意义重大,具有“牵一发而动全局”的重要意义。如果一个产品
前端必备的几种数组排序和去重的方法
weixin_45393981的博客
10-13 3877
前端开发避免不了对各种数据类型的处理,其中数组的排序和去重是必备的技能,往往面试时也也会经常遇到。 数组排序: 1.简单的sort排序: var arr=[1,5,3,87,23]; arr.sort(function(a,b){ return a-b; }) console.log(arr)//输出:[1,23,3,5,87] 注:若返回b-a可获得从大到小的排序; 数组的sort方法只能实...
js精度问题解决
weixin_45393981的博客
11-16 3150
js精度问题问题的原因解决方法个人vue使用Math.js 大家做项目时可能会遇到前端计算数据的需求,但往往会疑惑简单的加减法用代码计算出来往往多了好多小数位,并不是我们想要的结果,如下: // 加法 ===================== 0.1 + 0.2 = 0.30000000000000004 0.7 + 0.1 = 0.7999999999999999 0.2 + 0.4 = 0.6000000000000001 // 减法 ===================== 1.5 - 1.2
常用的http请求头以及响应头详解
weixin_45393981的博客
10-19 2450
一、常用的http请求头 1.Accept Accept: text/html 浏览器可以接受服务器回发的类型为 text/html。 Accept: / 代表浏览器可以处理所有类型,(一般浏览器发给服务器都是发这个)。 2.Accept-Encoding Accept-Encoding: gzip, deflate 浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压...
hutool 验证码
最新发布
04-24
Hutool是一个Java工具库,提供了丰富的工具方法和组件,其中也包括了验证码的生成和验证功能。Hutool的验证码生成和验证功能主要通过`CaptchaUtil`类来实现。 要生成验证码,可以使用`CaptchaUtil.createCircleCaptcha`方法,该方法可以生成一个圆圈验证码。例如: ```java // 生成验证码 CircleCaptcha captcha = CaptchaUtil.createCircleCaptcha(200, 100, 4, 20); // 获取验证码图片 BufferedImage image = captcha.getImage(); // 获取验证码字符串 String code = captcha.getCode(); ``` 上述代码中,`createCircleCaptcha`方法的参数依次为验证码图片的宽度、高度、字符数量和干扰线数量。通过调用`getImage`方法可以获取生成的验证码图片,调用`getCode`方法可以获取验证码字符串。 要验证用户输入的验证码是否正确,可以使用`CaptchaUtil.verify`方法。例如: ```java // 用户输入的验证码 String userInputCode = "1234"; // 验证码验证 boolean isValid = CaptchaUtil.verify(userInputCode, code); ``` 上述代码中,`verify`方法的第一个参数为用户输入的验证码,第二个参数为生成的验证码字符串。调用`verify`方法后,会返回一个布尔值表示验证码是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值