国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

論驗證碼安全性

SolomonXie / 1156人閱讀

摘要:驗證碼的作用就是為了強制人機交互,但是幾乎所有的圖片驗證碼都存在安全性問題,可以被機器輕易破解。現(xiàn)在主流的驗證碼識別技術(shù)就是圖像識別,如果說我做一個無圖驗證碼是不是就能很大程度上防止機器破解呢沒錯,就是驗證碼。

驗證碼的作用就是為了強制人機交互,但是幾乎所有的圖片驗證碼都存在安全性問題,可以被機器輕易破解。
現(xiàn)在主流的驗證碼識別技術(shù)就是圖像識別,如果說我做一個無圖驗證碼是不是就能很大程度上防止機器破解呢?沒錯,就是canvas驗證碼。
其實現(xiàn)原理如下:
1、后端把生成的圖片驗證碼轉(zhuǎn)成base64,然后通過人工混淆加密,例如把base64里面的字符A替換成 一 ,然后在把g替換成A,加密和替換規(guī)則自己定。
2、前端通過ajax請求得到該加密后的base64,然后通過前后端約定的規(guī)則進行解密,此規(guī)則是前后端私下定好的,不用網(wǎng)絡傳輸。
3、將解密后的base64放到canvas里面,這樣用戶就可以看到驗證碼了
4、將所有處理驗證碼的js自定義混淆加密
5、canvas原型里面的生成圖片的方法刪掉防止別人利用控制臺將canvas轉(zhuǎn)成圖片
6、交給大家自由發(fā)揮

這種驗證碼的好處是:
1、無圖機器無法識別
2、就算你得到那段加密后base64,也很難破解,因為你很難從加密后的js中找到base64的加密規(guī)則
3、加密混淆規(guī)則是自己定的沒有規(guī)律可尋
4、此驗證碼靈活多變,就算被破,也能很快找到問題原因進行安全修復

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/79261.html

相關(guān)文章

  • 用戶體驗測試:牛逼的功能千篇一律,好的用戶體驗萬里挑一

    摘要:眾所周知,測試過程會花費部分成本,比如產(chǎn)品的需求變更,開發(fā)的修復,用戶體驗測試也不例外用戶體驗環(huán)境從時間耗時和資源上都能體現(xiàn)。 此文已由作者吳艷秋授權(quán)網(wǎng)易云社區(qū)發(fā)布。 歡迎訪問網(wǎng)易云社區(qū),了解更多網(wǎng)易技術(shù)產(chǎn)品運營經(jīng)驗。 一、什么是用戶體驗 用戶體驗,英文叫做user experience。一個較常見的定義是指用戶訪問一個網(wǎng)站或者使用一個產(chǎn)品時的全部體驗。他們的印象和感覺,是否成功,是否...

    Winer 評論0 收藏0
  • Layer 1 和 Layer 2 的價值捕獲

    摘要:的價值捕獲的代幣的存在是為了讓這條底層公鏈能夠抵抗攻擊。分別存在論證可以支撐的通脹率,但幾乎沒有用戶會選擇一個全球的無國界的但是每年通脹大于的貨幣。 著名區(qū)塊鏈投資機構(gòu) Multicoin Capital 近期推出《On Value Capture at Layers 1 and 2》一文,解釋了 Layer 1 和 Layer 2 的協(xié)議究竟如何捕獲價值: Layer 1 Token...

    Donne 評論0 收藏0
  • 互聯(lián)網(wǎng)項目的驅(qū)動力

    摘要:在這個過程中,帶動整體項目和產(chǎn)品前進的驅(qū)動力也是不同的。這條主線對整體項目推進產(chǎn)生的影響稱之為驅(qū)動力。在互聯(lián)網(wǎng)的項目中,項目的人員配比基本一個蘿卜一個坑,專人負責特定的事項和模塊。 本文由作者周巧芬授權(quán)網(wǎng)易云社區(qū)發(fā)布。 互聯(lián)網(wǎng)產(chǎn)品從整體上來講可以劃分很多類型,TO B或者TO C,業(yè)務型產(chǎn)品(考拉、嚴選)或者技術(shù)型產(chǎn)品(網(wǎng)易云系列),以及用戶型產(chǎn)品(網(wǎng)易云音樂等)。作為互聯(lián)網(wǎng)產(chǎn)品的項目...

    mist14 評論0 收藏0
  • 如何把后臺管理系統(tǒng)寫出花

    摘要:知識在于分享,也是希望和大家交流下,如何把后臺管理系統(tǒng)寫得能更具工程化,模塊化,更有效率。后臺管理系統(tǒng)多為端,所以和的技術(shù)運用不多,會根據(jù)產(chǎn)品需求進行優(yōu)雅降級和漸進增強。 前兩天看segmentfault的時候,突然間,想寫篇文章總結(jié)一下那些年自己寫過的后臺管理系統(tǒng)。作為我前端的入門項目,我對后臺管理系統(tǒng)的感情還是挺深的。本著以下幾點原因,寫了此文。 對后臺管理系統(tǒng)做一個綜合全面的總...

    sugarmo 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<