达芬奇密码下面的验证码

June 26, 2012

默认分类

达芬奇密码下面是什么?是达芬奇验证码。现在到处都得使用验证码,验证码是为了区分人和机器的。为了防止一些人使用工具来重复的对某个请求发送多次指令,所以增加了一个验证码。在没有验证码的年代,当我知道某人的用户名,或者他的登录ID的时候,我可以使用穷举法来暴力破解。就是排列组合的事情,密码长度越长,破解的时间越长,理论上,不考虑时间的话,任何密码肯定能被破解的。有些地方就限制次数,比如银行ATM机,输入三次错误的话,就吞卡了,但是有些不能限制。比如论坛发帖,你怎么限制一个人在论坛发帖的速度?每分钟一帖?那样对于一些积极性很高的用户来说,这个功能太让他们难受了。而且,这样没办法阻止机器的访问。机器一样按照每秒一个或者更更高的频率发送请求,服务器需要对每次请求进行一次运算。这个服务器会吃不消的。不管是为了保护用户的帐号安全,或者为了减轻服务器的负载,都需要对这些机器人进行屏蔽。验证码就是来干这件事的。当然,任何事情没有绝对。验证码只能做掉过滤大多数。所谓道高一尺,魔高一丈,也所谓魔高一尺,道高一丈,安全和黑客总是相互帮助,相互进步的。

验证码

全自动区分计算机和人类的图灵测试(英语:Completely Automated Public Turing test to tell Computers and Humans Apart,简称CAPTCHA),俗称验证码,是一种区分用户是计算机和人的公共全自动程序。在CAPTCHA测试中,作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。

CAPTCHA这个词最早是在2002年由卡内基梅隆大学(Carnegie Mellon University)的Luis von Ahn、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。卡内基梅隆大学曾试图申请此词使其成为注册商标[1], 但该申请于2008年4月21日被拒绝[2]。一种常用的CAPTCHA测试是让用户输入一个扭曲变形的图片上所显示的文字或数字,扭曲变形是为了避免被光学字符识别(OCR, Optical Character Recognition)之类的电脑程式自动辨识出图片上的文数字而失去效果。由于这个测试是由计算机来考人类,而不是标准图灵测试中那样由人类来考计算机,人们有时称CAPTCHA是一种反向图灵测试。

为了无法看到图像的身心障碍者,替代的方法是改用语音读出文数字。

验证码的作用

防止恶意破解密码、刷票、论坛灌水、刷页

  有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上使用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社区),我们利用比较简易的方式实现了这个功能。虽然登陆麻烦一点,但是对网友的密码安全来说这个功能还是很有必要,也很重要。但我们还是 提醒大家主要保护自己的密码 ,尽量使用混杂了数字、字母、符号在内的6位以上密码,不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码 ,免得你的账号被人盗用给自己带来不必要的麻烦。

  验证码通常使用一些线条和一些不规则的字符组成,主要作用是为了防止一些黑客把密码数据化盗取。

--- EOF ---

添加新评论