驗證碼

驗證碼（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自動區(qū)分計算機和人類的圖靈測試）的縮寫，是一種區(qū)分用戶是計算機和人的公共全自動程序?？梢苑乐梗簮阂馄平饷艽a、刷票、論壇灌水，有效防止某個黑客對某一個特定注冊用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試，實際上是用驗證碼是現(xiàn)在很多網(wǎng)站通行的方式（比如招商銀行的網(wǎng)上個人銀行，百度社區(qū)），我們利用比較簡易的方式實現(xiàn)了這個功能。

論壇中的驗證碼的作用[ ]

因為你的WEB站有時會碰到客戶機惡意攻擊,其中一種很常見的攻擊手段就是 身份欺騙_它通過

在客戶端腳本寫入一些代碼,然后利用其, 客戶機在網(wǎng)站,論壇反復(fù)登陸,或者攻擊者創(chuàng)建一個HTML窗體,其窗體如果包含了你注冊窗體或發(fā)帖窗體等相同的字段,然后利用"http-post"傳輸數(shù)據(jù)到服務(wù)器,服務(wù)器會

執(zhí)行相應(yīng)的創(chuàng)建帳戶,提交垃圾數(shù)據(jù)等操作,如果服務(wù)器本身不能有效驗證并拒絕此非法操作,它會很嚴(yán)重耗費

其系統(tǒng)資源,降低網(wǎng)站性能甚至使程序崩潰.

而現(xiàn)在流行的判斷訪問WEB程序是合法用戶還是惡意操作的方式,就是采用 一種叫 "字符校驗"的技術(shù).

WEB網(wǎng)站像現(xiàn)在的動網(wǎng)論壇,他采用達(dá)到方法是為客戶提供一個包含隨即字符串的圖片，用戶必須讀取

這些字符串,然后隨 登陸窗體或者發(fā)帖窗體等用戶創(chuàng)建的窗體一起提交.

因為人的話,可以很容易讀出圖片中的數(shù)字,但如果是一段客戶端攻擊代碼,通過一般手段是很難識別驗證碼的

這樣可以確保當(dāng)前訪問是來自一個人而非機器.

驗證碼：就是將一串隨機產(chǎn)生的數(shù)字或符號，生成一幅圖片， 圖片里加上一些干擾象素（防止OCR），由用戶肉眼識別其中的驗證碼信息，輸入表單提交網(wǎng)站驗證，驗證成功后才能使用某項功能。

作用： 驗證碼一般是防止有人利用機器人自動批量注冊、對特定的注冊用戶用特定程序暴力破解方式進(jìn)行不斷的登陸、灌水。因為驗證碼是一個混合了數(shù)字或符號的圖片，人眼看起來都費勁，機器識別起來就更困難。像百度貼吧未登錄發(fā)貼要輸入驗證碼大概是防止大規(guī)模匿名回帖的發(fā)生。

一般注冊用戶ID的地方以及各大論壇都要要輸入驗證碼

常見的驗證碼[ ]

• 四位數(shù)字，隨機的一數(shù)字字符串，最原始的驗證碼，驗證作用幾乎為零。
• CSDN網(wǎng)站用戶登錄用的是GIF格式，目前常用的隨機數(shù)字圖片驗證碼。圖片上的字符比較中規(guī)中矩，驗證作用比上一個好。沒有基本圖形圖像學(xué)知識的人，不可破！可惜讀取它的程序，在CSDN使用它的第一天，好像就在論壇里發(fā)布了，真是可憐！
• QQ網(wǎng)站用戶登錄用的是PNG格式，圖片用的隨機數(shù)字+隨機大寫英文字母，整個構(gòu)圖有點張揚,每刷新一次,每個字符還會變位置呢!有時候出來的圖片,人眼都識別不了,厲害啊…
• MS的hotmail申請時候的是BMP格式, 隨機數(shù)字+隨機大寫英文字母+隨機干擾像素+隨機位置。
• Google 的Gmail注冊時候的是JPG格式，隨機英文字母+隨機顏色+隨機位置+隨機長度。
• 其他各大論壇的是XBM格式，內(nèi)容隨機。

不少網(wǎng)站為了防止用戶利用機器人自動注冊、登錄、灌水，都采用了驗證碼技術(shù)。所謂驗證碼，就是將一串隨機產(chǎn)生的數(shù)字或符號，生成一幅圖片，圖片里加上一些干擾象素（防止OCR），由用戶肉眼識別其中的驗證碼信息，輸入表單提交網(wǎng)站驗證，驗證成功后才能使用某項功能。

相關(guān)條目[ ]

• 黑客
• DDoS

參考資源[ ]

• 參考資源1
• 參考資源2