声振论坛

 找回密码
 我要加入

QQ登录

只需一步,快速开始

查看: 3489|回复: 2

[科研工具] 论坛中的验证码的作用

[复制链接]
发表于 2005-6-1 15:59 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?我要加入

x
因为你的WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是 身份欺骗_它通过
<P>在客户端脚本写入一些代码,然后利用其,客户机在网站,论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用"http-post"传输数据到服务器,服务器会</P>
<P>执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费</P>
<P>其系统资源,降低网站性能甚至使程序崩溃.</P>
<P>而现在流行的判断访问WEB程序是合法用户还是恶意操作的方式,就是采用 一种叫 "字符校验"的技术.</P>
<P>WEB网站像现在的动网论坛,他采用达到方法是为客户提供一个包含随即字符串的图片,用户必须读取</P>
<P>这些字符串,然后随 登陆窗体或者发帖窗体等用户创建的窗体一起提交.</P>
<P>因为人的话,可以很容易读出图片中的数字,但如果是一段客户端攻击代码,通过一般手段是很难识别验证码的</P>
<P>这样可以确保当前访问是来自一个人而非机器.</P>
回复
分享到:

使用道具 举报

 楼主| 发表于 2005-6-1 17:04 | 显示全部楼层
由于现在论坛正式对外开放了,故取消验证码自动填写功能
发表于 2005-6-21 10:27 | 显示全部楼层
就是每次都要输入有点麻烦
您需要登录后才可以回帖 登录 | 我要加入

本版积分规则

QQ|小黑屋|Archiver|手机版|联系我们|声振论坛

GMT+8, 2024-12-1 13:24 , Processed in 0.093182 second(s), 18 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表