请教 更为安全的 验证码,谢谢
本帖最后由 allen_studies 于 2013-01-23 16:56:44 编辑
上图的字母为何种字体?这种粘连效果好看,不影响用户输入,同时也比较安全?
有人研究过这种写法吗,求源代码。。。
或者有更好更安全的验证码推荐?谢谢
另外,我刚才看了一下百度的验证码,发现每次请求前要先向服务器拿到一个类似KEY的东西,然后拿这个KEY请求才会出现不同的验证码,否则不断请求,返回的是同一个验证码。
这种做法一般是为了防止什么?防止有人刻意收集特殊码库吗,好像也没用?
------解决方案--------------------验证码的安全程度跟OCR的能力有关――矛与盾的关系
很明显,复杂度――
繁体汉字 > 简体汉字 > 韩文 > 日文 > 其他符号 > 英文 > 阿拉伯数字 (有其他文字,这里不提)
字体不同、变形和干扰增加相应的复杂度,甚至提升级别,当然每一项都涉及客户端懂不懂输入的问题
因为GBK或big5都是包含简繁字,所以OCR做得好的话,简繁的复杂度差异就没有了
也可以结合#4进行“思考”验证,令到答案不显示在验证码中(比较困惑的是#4两个问题我都不会答
)
由此可见越复杂、客户体验也越差,客户得失所以还是要慎重考虑
特别是手机用户,最好尽可能的减少输入
任何难度的增加,流失的潜在客户必定比拦截的恶意提交多,但固定客户不怎么流失,如果你认为随便舍弃一些正常的来访者(潜在客户)也没所谓就做吧
------解决方案--------------------google开源搜索captcha