首先是关于为什么需要这些验证
这是为了增加破解密码难度。像普通的一些项目,登录时需要用户名和密码,这两者是基本保持不变的,除非用户更改密码,那么在破解密码时,只需要对一个用户不断尝试所有密码可能性,那么该账户就存在风险。
增加验证码就相当于在密码的基础上加上一层保险,该保险可以是任何形式的。
1,验证码为例
如上是验证码6558,该数字是后台返回的,那么就如上所说,在密码的基础上输入6558后台验证成功才能登录,或许有些人疑惑,验证码都是暴露的,这样做有何意义,我想说验证码的意义在于它的时效性。
破解密码是通过批量尝试密码来破解的,在一定时间内要尝试大量密码暴力破解,增加验证码,该验证码具有时效性,例如五分钟内失效,那么机器在五分钟后再次尝试新的密码时就无法判断失败原因是验证码失效还是密码错误,因此需要重新获取验证码。而验证码需要人为识别的,机器自然无法识别,这大大增加了破解人员的破解难度。
2,滑块验证为例
如上,滑块验证和密码验证没有任何差别,只是将验证码变成了滑块距离图片的偏移量。所有验证都满足一个特点,机器无法识别,必须人为操作。如果说图形验证码还有识别的可能,那么图片识别难度无疑更加困难,并且用户体验更佳。
3,滑动验证为例
不知道,什么验证过程会的告诉我!
标签:谈一谈,滑块,验证,验证码,密码,滑动,识别,破解 来源: https://blog.csdn.net/suibuanSs/article/details/120995279
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。