PHP 開発検証コード チュートリアルの概要

1. 認証コードとは? CAPTCHA は、「Completely Automated Public Turing Test to Tell Computers and Humans Apart」の略で、ユーザーとコンピュータを区別するための公開された全自動プログラムです。これにより、悪意のあるパスワードのクラッキング、チケット詐欺、フォーラムのフラッディングが防止され、ハッカーが特定のプログラムを使用して特定の登録ユーザーが継続的にログイン試行することを効果的に阻止できます。実際、確認コードの使用は、多くのユーザーにとって一般的な方法です。この機能は比較的簡単な方法で実装されています。この質問はコンピュータによって生成および判断できますが、答えることができるのは人間だけです。コンピュータは CAPTCHA の質問に答えることができないため、質問に答えるユーザーは人間であると考えられます。

2 検証コードの概要:

検証コードという言葉は、2002 年にカーネギー メロン大学のルイス フォン アーンとマヌエルによって初めて作られました。 IBM の Blum、Nicholas J. Hopper、John Langford によって提案されました。カーネギーメロン大学は、この単語を登録商標として申請しようとしました。 しかし、この申請は 2008 年 4 月 21 日に却下されました。一般的に使用される CAPTCHA テストは、歪んだ画像上に表示されたテキストまたは数字を入力するようユーザーに要求します。これは、光学式文字認識 (OCR、光学式文字認識) などのコンピューター プログラムによって自動的に認識され、数字が無効になることを避けるためです。 。このテストには、標準のチューリング テストのように人間がコンピュータをテストするのではなく、コンピュータが人間をテストすることが含まれるため、CAPTCHA を逆チューリング テストと呼ぶことがあります。

画像を見ることができない障害のある方の場合は、音声認識による音声の分析を防ぐために、音声を使用して英数字を読み上げる代替方法があります。音声の内容はノイズが多くなります。

3つの機能

悪意のあるパスワードクラッキング、投票ブラッシング、フォーラムのフラッディング、ページブラッシングを防止します。

ハッカーが特定のプログラムを使用して特定の登録ユーザー

にブルートフォースを実行し、継続的にログインを試行することを効果的に防止します。実際、現在多くの Web サイト (招商銀行のオンライン個人バンキングなど) で確認コードの使用が一般的な方法です。 Baidu Community ) では、この機能を比較的簡単な方法で実装しました。ログインは少し面倒ですが、この機能はネチズンのパスワードセキュリティにとって依然として必要かつ重要です。しかし私たちはまだ 数字、文字、記号を組み合わせた 6 桁以上のパスワードを使用するようにしてください。1234 などの単純なパスワードや、ユーザー名と同じまたは類似したパスワードは使用しないでください。 、アカウントが盗まれて不必要なトラブルが発生するのを防ぐため。

検証コードは通常、いくつかの行といくつかの不規則な文字で構成されており、主な機能は一部のハッカーがパスワードをデジタル化し盗むことを防ぐことです。

4 つの使用プロセス

ほとんどの Web サイトの確認コードは、クリックしてボックスに入力する必要があり、確認コードの画像が自動的にポップアップします。

確認コードはランダムに生成されるため、明確に識別できない確認コードの画像が表示される可能性が高く、そのため、ほとんどの Web サイトには、「はっきりと見えません」などの対応するプロンプトが表示されることに注意してください。プロンプトが表示されない場合は、現在の確認コードの画像をクリックするだけで確認コードの置き換えが完了します