你的验证码准备好了吗?
Author:zfive5
Email:zfive5@yahoo.com.cn
刚在csdn看到一篇验证的文章,提到了一些验证码的样式,但不知道在编写出来之后,是否大家评估过它的安全级别?是否能过挡住机器的自动化呢? 是否起到验证码的作用?
下面展示的样式出自:
http://blog.csdn.net/ranlianjie/archive/ 2007/09/22 /1796109.aspx
建议所有的验证码实现,应该拿到ocr里去做识别,看看能否识别出来和识别率,如果大于80%以上的,都可以淘汰不用了,反正已经形同虚设.
像如下的:
Author:zfive5
Email:zfive5@yahoo.com.cn
刚在csdn看到一篇验证的文章,提到了一些验证码的样式,但不知道在编写出来之后,是否大家评估过它的安全级别?是否能过挡住机器的自动化呢? 是否起到验证码的作用?
下面展示的样式出自:
http://blog.csdn.net/ranlianjie/archive/ 2007/09/22 /1796109.aspx
建议所有的验证码实现,应该拿到ocr里去做识别,看看能否识别出来和识别率,如果大于80%以上的,都可以淘汰不用了,反正已经形同虚设.
像如下的:
在没有ocr之前,就更不要出来了
关于图片验证码有如下几点个人意见:
1.验证码一定要不单纯的只是出现验证码本身,一定要不干扰.
2.干扰一定不要只要几个点,一定要是连续的区域,最好与验证码本身有重叠.
3.验证码要做一些图象变换,例如,旋转,字体变形,简单颜色变换简直就是掩耳盗铃
4. 如果考虑到国际话的问题,最好不要出现本地化的字样,例如:验证码不要出现汉字,在英文的系统里怎样输入汉字呢?但可以用汉字等特殊符号做数字水印,这样验证码的效果会更好些.
5.验证码不要太长,毕竟验证不是主业,但绝对不能太短.
关于验证码,在前些日子csdn blog的评论上没有加入(不知道出于什么原因,时有时没有),导致自己的blog被评论机器人搞的不可入目,当时就很想对csdn提些意见!
估计在不遥远的将来,"反垃圾评论或信息"的字样就会出现,到时候验证码就是最好的防线,
"你的验证码准备好了吗?"