云片 > 公告 > 公告详情

什么是图片验证码及其重要性

什么是图片验证码?可以参考下面这张图。




我们在一些网站注册的时候,经常需要填写以上图片的信息。


这种图片验证方式是我们最常见的形式,它可以有效的防范恶意攻击者采用恶意工具,调用“动态验证码短信获取”接口进行动态短信发送, 导致接入用户短信被刷,造成账号余额损失。同时这种动态发送方式会朝许多无关的手机用户,发送很多验证码短信,导致手机用户被骚扰,甚至引起用户投诉。这种恶意攻击究其原因是攻击者可以自动对接口进行大量调用。


如果网站在用户进行“动态验证码短信发送” 操作前,要求用户输入图片验证码,确认用户是真实有效后,服务器端再发送动态短信到用户手机上。这一种流程就可以有效的解决恶意攻击问题。


正确的加入图片验证码的方式是在短信验证码发送前,先让用户填写图片验证码,再发送短信验证码。


举一个正确的例子(下图)




 


和一个错误的例子(下图)



正确图片验证在短信验证码前,错误图片验证在短信验证发送后


2、一个实际有效的验证码还必须满足:


(1)生成过程安全:图片验证码必须在服务器端进行产生与校验;


(2)使用过程安全:单次有效,且以用户的验证请求为准;


(3)验证码自身安全:不易被识别工具识别,能有效防止暴力破解。


哪些网站使用了图片验证码:


网易邮箱注册


http://reg.email.163.com/unireg/call.do?cmd=register.entrance&from=163mail_right


pptv注册


http://www.pptv.com/ (点击页面注册查看)


 


不一样的图片验证形式:


除了采用这种图片输入的方式验证,现在很多网站的也采用了很多新颖的验证方式,如:有很多网站采用行为验证方式,采用拖拽验证方式,如淘宝注册,pptv注册等。目前,也有一些公司提供图片验证码类解决方案,其中可以推荐用户使用“极验验证” http://www.geetest.com/index.php

© 2014-2017 云片网 浙ICP备14004168号-3