驗證碼的作用
有效防止這種問題對某一個特定註冊用戶用特定程式暴力破解方式進行不斷的登入嘗試,實際上是用
驗證碼是很多網站通行的方式(比如招商銀行的網上個人銀行,騰訊的QQ社區),我們利用比較簡易的方式實現了這個功能。雖然登入麻煩一點,但是對社區還來說這個功能還是很有必要,也很重要。但我們還是提醒大家主要保護自己的密碼,儘量使用混雜了數字、字母、符號在內的6位以上密碼,不要使用諸如1234之類的簡單密碼或者與用戶名相同、類似的密碼。 不要因為只是來iclub問問問題,就隨意設定密碼,保護你自己的密碼也是保護你自己,免得你的賬號給人盜用給自己帶來不必要的麻煩。
如何防盜
(1)驗證碼一般是防止批量註冊的,人眼看起來都費勁,何況是機器。二像百度貼吧未登錄發貼要輸入
驗證碼大概是防止大規模匿名回帖的發生。不少網站為了防止用戶利用機器人自動註冊、登錄、灌水,都採用了
驗證碼技術。所謂
驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片,圖片裡加上一些干擾象素(防止OCR),由用戶肉眼識別其中的驗證碼信息,輸入表單提交網站驗證,驗證成功後才能使用某項功能。
(2)一般註冊用戶ID的地方以及各大論壇都要要輸入驗證碼
(3)常見的驗證碼
1,四位數字,隨機的一數字字元串,最原始的
驗證碼,驗證作用幾乎為零。
2,CSDN網站用戶登錄用的是GIF格式,常用的隨機數字圖片
驗證碼。圖片上的字元比較中規中矩,驗證作用比上一個好。沒有基本圖形圖像學知識的人,不可破!可惜讀取它的程式,在CSDN使用它的第一天,好像就在論壇里發布了,真是可憐!
3,QQ網站用戶登錄用的是PNG格式,圖片用的隨機數字+隨機大寫英文字母,整個構圖有點張揚,每刷新一次,每個字元還會變位置呢!有時候出來的圖片,人眼都識別不了,厲害啊…
4,MS的hotmail申請時候的是BMP格式, 隨機數字+隨機大寫英文字母+隨機干擾像素+隨機位置。
5,Google的Gmail註冊時候的是JPG格式,隨機英文字母+隨機顏色+隨機位置+隨機長度。6,其他各大論壇的是XBM格式,內容隨機。
意義
防止用戶利用機器人自動註冊、登錄、灌水