網(wǎng)站制作之網(wǎng)頁(yè)中附加碼的作用
許多朋友對附加碼的真正作用都不了解�����。那么附加碼到底有什么作用����,為什么要使用附加碼呢��?附加碼�����,也作驗證碼����,就是將一串隨機產(chǎn)生的數字或符號��,生成一幅圖片�, 圖片里加上一些干擾象素�,由用戶(hù)肉眼識別其中的驗證碼信息���,輸入表單提交網(wǎng)站驗證�,驗證成功后才能使用某項功能��。驗證碼一般是防止有人利用機器人自動(dòng)批量注冊���、對特定的注冊用戶(hù)用特定程序暴力破解方式進(jìn)行不斷的登陸��、灌水��。
網(wǎng)絡(luò )安全日益嚴峻?現在網(wǎng)絡(luò )速度越來(lái)越快�����,網(wǎng)絡(luò )訪(fǎng)問(wèn)已經(jīng)顯得比較順暢了���,與此同時(shí)�����,網(wǎng)絡(luò )安全問(wèn)題也更加嚴重了���。有了網(wǎng)速做保證���,像窮舉密碼破解和字典密碼破解之類(lèi)的攻擊方法成功幾率也越來(lái)越大了��。黑客可以利用一些在線(xiàn)破解工具來(lái)破解一些張號和密碼�����,只要有了密碼就可以登陸系統進(jìn)行操作了�����。那在不能阻止密碼帳號被破解的情況下�,怎么來(lái)防范這樣的安全問(wèn)題呢��?于是附加碼應運而生��。?附加碼的作用?可以這樣說(shuō)�,附加碼可以有效的阻止HTML頁(yè)面提交的窮舉法�����。窮舉法就是利用一些字母組合來(lái)不斷嘗試���,直到找到正確的密碼�,在嘗試的過(guò)程中���,真正的密碼一般要不變����,如果真正的密碼不斷改變就大大增加了破解的難度��,幾乎就不可能破解成功��。附加碼真是利用了窮舉法的這一弱點(diǎn)����,在驗證時(shí)加入動(dòng)態(tài)的驗證內容�,就有效的防止了窮舉法的攻擊�����。?附加碼在WEB服務(wù)器上隨機產(chǎn)生并自己記錄下來(lái)����,再生成文字傳給用戶(hù)��,用戶(hù)照著(zhù)手動(dòng)輸入提交��,服務(wù)器對提交的附加碼與記下來(lái)的附加碼進(jìn)行比較���,如果都正確而且用戶(hù)名也正確就通過(guò)驗證����。?附加碼也有缺陷?如果附加碼以文字的形式返回到瀏覽器段的話(huà)����,有些軟件也可以自動(dòng)填上附加碼再?lài)L試�。那么又怎么解決這個(gè)問(wèn)題呢���??以圖片方式返回附加碼可以有效的解決這個(gè)問(wèn)題��。圖片是以點(diǎn)的方式呈現給用戶(hù)的�����,一些軟件就無(wú)法識別這種格式的圖片了�����。如果需要更加安全����,還可以采用加干擾的圖片附加碼����,加干擾就可以有效加大圖片識別難度��。比如有些網(wǎng)站的附加碼是加了干擾點(diǎn)的�����,有些是變了色的字等����。
