本 站 搜 索     推 荐 文 章        More... 华硕易电脑(ASUS Eee PC 1025C).. 先来段开场白：为了外出携带方便，到淘.. Acronis True Image 使用说明 　　一款可以在Windows下使用全部功.. Norton Ghost 使用详解 一、分区备份 　　使用Ghost进行系..     文 章 阅 读 排 行 Microsoft SQL Server 2000 Perso.. 　　对于第一次安装 Microsoft SQL Se.. MD5 算法的ASP实现代码 　　MD5的全称是Message-Digest Algor.. BIOS 设置不能修改等问答5则 　　问：电脑配置为：微星865PE主板、P4.. Windows 系统修改默认文件类型图标 Windows 系统文件类型图标，通常由默.. 夸克网盘新用户注册如何获得1T空间 夸克网盘，新用户注册如何获得1T空间？ .. VMware Workstation：新添加的硬.. VMware Workstation 新添加的硬盘不.. CMD：Windows 系统 CMD 命令添加.. 查看全部用户账号： net user 查.. Microsoft Internet Information .. 　　简称：IIS，版本：5.0，运行环境：Wind.. 关于使用 CSS 来控制 table 标签.. 　　在 HTML 语言中，table 标签的 cel.. 使XHTML Strict 支持 target 标签 XHTML 1.0 Strict 之后就不支持 targe..

文 章 信 息 让网页验证码(附加码)更加的安全 〖评论()〗〖留言〗〖收藏〗 〖文章分类：电脑·手机·网络 / 网站设计·开发·优化〗〖阅读选项〗 　　为了避免黑客使用字典工具或者其他方法来破解注册密码，现在许多注册页面都在密码设置项处，提供了附加码。那么附加码是否一定能够提高安全防范能力呢？答案恐怕并不乐观！ 　　所谓附加码，其实是专门应对在线破解登录密码的一种安全保卫技术，它是由服务器随机产生的、由数字和字母组成的一串字符，这些字符也是原密码的一部分。附加码对防范穷举法破解密码，是很有效的！因为每次进入密码登录界面，界面中的附加码都会发生变化，这样穷举法就无法试出密码了。 　　令人担忧的是，附加码在服务器中随机产生，并自动传送到客户机上的，要是黑客使用专业破解工具，完全可以将传输中的附加码截获下来，这样附加码的安全防范作用就失效了。为了增强附加码的安全防卫能力，我们还应采取如下措施： 　　1、改变附加码的传输方式 由于附加码是以文本方式从服务器中传输到客户机上的，而文本内容是非常容易在传输过程中被截获的，一旦黑客截获到附加码后，只要将附加码中的字符内容直接记忆下来，并将它们填充在密码登录界面中，就可以了。为此，我们不妨将附加码的传输方式修改为图像传输，也就是说将附加码通过图像的方式，传输到客户端计算机中，即使黑客将图像内容捕获到的话，还必须使用其他方法，将图片信息转换为文本信息，而想实现这一过程，往往难度比较大。这样，自然也就增强了附加码的安全性。 　　2、尽量启用账号锁定功能 尽管附加码在每次访问密码登录页面时，都不会相同。但是，为了确保万无一失，我们还是尽可能启用系统中的账号锁定功能，让黑客在尝试破解密码达到一定次数时，自动将指定账号暂时锁定起来，以便让黑客无法继续进行密码破解试验。 　　3、在附加码上增加干扰内容 为了将黑客破解密码的成功率降低到最小程度，我们还可以在附加码上增加一些干扰内容，以便让黑客在截获到附加码后，无法识别出附加码的具体内容。这些干扰信息，包括将附加码设计成字符大小每次都不相同、字符颜色随机生成，字符位置也不相同等。 　　通过上述的干扰处理，黑客识别附加码内容的可能性就几乎为零了。 文章作者：未知  更新日期：2009-10-26 〖文章浏览：〗〖发送文章〗〖打印文章〗