让网页验证码(附加码)更加的安全_

文章·资料	电脑软件	手机软件	网站源码
电脑·手机·网络学习话题娱乐故事文化·历史国学典籍法律法规	操作系统网络办公·文件音频视频图形图像硬件·驱动程序行业学习编程游戏	安卓苹果鸿蒙其他	ASP ASP.NET JSP PHP HTML·CSS·JavaScript

本站搜索

推荐文章 More...


	华硕易电脑(ASUS Eee PC 10.. 先来段开场白：为了外出携带方便，..

	Acronis True Image 使用.. 　　一款可以在Windows下使用全..

	Norton Ghost 使用详解一、分区备份　　使用Ghost进..

文章阅读排行


	Microsoft SQL Server 2000.. 　　对于第一次安装 Microsoft SQ..

	ASP：Dimac W3 JMail 发送.. 【发送邮件测试代码下载】压..

	ASP：Persits ASPMail 发送.. 【发送邮件测试代码下载】压..

	VMware Workstation：安装.. 编写这份虚拟机安装的图文教程，..

	华硕易电脑(ASUS Eee PC 10.. 先来段开场白：为了外出携带方便，..

	ASP：Microsoft CDO 发送邮.. 【发送邮件测试代码下载】压..

文章信息

让网页验证码(附加码)更加的安全

〖评论()〗〖留言〗〖收藏〗

〖文章分类：电脑·手机·网络 / 网站设计·开发·优化〗〖阅读选项〗

　　为了避免黑客使用字典工具或者其他方法来破解注册密码，现在许多注册页面都在密码设置项处，提供了附加码。那么附加码是否一定能够提高安全防范能力呢？答案恐怕并不乐观！

　　所谓附加码，其实是专门应对在线破解登录密码的一种安全保卫技术，它是由服务器随机产生的、由数字和字母组成的一串字符，这些字符也是原密码的一部分。附加码对防范穷举法破解密码，是很有效的！因为每次进入密码登录界面，界面中的附加码都会发生变化，这样穷举法就无法试出密码了。

　　令人担忧的是，附加码在服务器中随机产生，并自动传送到客户机上的，要是黑客使用专业破解工具，完全可以将传输中的附加码截获下来，这样附加码的安全防范作用就失效了。为了增强附加码的安全防卫能力，我们还应采取如下措施：

　　1、改变附加码的传输方式由于附加码是以文本方式从服务器中传输到客户机上的，而文本内容是非常容易在传输过程中被截获的，一旦黑客截获到附加码后，只要将附加码中的字符内容直接记忆下来，并将它们填充在密码登录界面中，就可以了。为此，我们不妨将附加码的传输方式修改为图像传输，也就是说将附加码通过图像的方式，传输到客户端计算机中，即使黑客将图像内容捕获到的话，还必须使用其他方法，将图片信息转换为文本信息，而想实现这一过程，往往难度比较大。这样，自然也就增强了附加码的安全性。

　　2、尽量启用账号锁定功能尽管附加码在每次访问密码登录页面时，都不会相同。但是，为了确保万无一失，我们还是尽可能启用系统中的账号锁定功能，让黑客在尝试破解密码达到一定次数时，自动将指定账号暂时锁定起来，以便让黑客无法继续进行密码破解试验。

　　3、在附加码上增加干扰内容为了将黑客破解密码的成功率降低到最小程度，我们还可以在附加码上增加一些干扰内容，以便让黑客在截获到附加码后，无法识别出附加码的具体内容。这些干扰信息，包括将附加码设计成字符大小每次都不相同、字符颜色随机生成，字符位置也不相同等。

　　通过上述的干扰处理，黑客识别附加码内容的可能性就几乎为零了。

文章作者：未知更新日期：2009-10-26

〖文章浏览：〗〖打印文章〗〖发送文章〗

阅读说明

·本站大部分文章转载于网络，如有侵权请留言告知，本站即做删除处理。
·本站法律法规类文章转载自[中国政府网(www.org.cn)]，相关法律法规如有修订，请浏览[中国政府网]网站。
·本站转载的文章，不为其有效性，实效性，安全性，可用性等做保证。
·如果有什么问题，或者意见建议，请联系［网站管理员］。

当百网

本站使用【啊估文章软件站】网站系统〖网站管理员留言簿〗