同学来電,问什么是"验证碼",搞到一頭烟,再打听,原来同学网改版,新用戸注册时增加了一項"验证碼"需要填写,見下图, 这項所谓"验证碼"究竟是什么东东?有什么作用?该如何填写? 先答如何填写,你只要将输入区右侧显示的数字(或字母)照样输入并大功告成,上例的验证碼是3659,即是话,你需输入3659便可! 咁简单?止晤就是系咁简单咯!而且这是一項保安措施呢。你也许会半信半疑,咁怎解要把屏幕显示的东西再输入咁白痴的事都与安全有关? 其实这所谓"验证碼",是道魔斗智的产物。搞嘢一族(黑客)经常制造戓利用一些自动程序来对网站进行袭击,这些程序会根据网頁要求自动填写并提交。。。譬如,制造数以百万千万计的注册用户提交至伺服器,占用甚至竭尽伺服器的资源,从而瘫痪网站。以新用户注册頁为例,搞嘢一族轻易地在一两个钟内填写一千几百万新用戸,光是硬盘空间都搞死你啦。 于是乎并有"验证碼"这招。"验证碼",顛文叫security image, 是一个图象,而不是与网頁中显示的普通数字字母的代码。网頁的代码中不会显示图象中的数字字母,于是用自动读码这招是不能自动填写此项而被破解。而每次网頁岀現时,图象中的数字會随机产生不同的数字,也就有效地瓦解这类自动填写的宻集攻击。 |