本 站 搜 索     推 荐 文 章        More... 华硕易电脑(ASUS Eee PC 1025C.. 先来段开场白：为了外出携带方便，到淘.. Acronis True Image 使用说明 　　一款可以在Windows下使用全部功.. Norton Ghost 使用详解 一、分区备份 　　使用Ghost进行系..     文 章 阅 读 排 行 手机视频监控 APP 关闭广告：萤.. 一、萤石云视频：我的，设置，隐私设置，.. 常见数据库介绍与对比（SQL Serv.. 常见数据库的对比分析，涵盖你提到的 A.. Windows 系统修改默认文件类型.. Windows 系统文件类型图标，通常由默.. Windows 系统安装或备份时 ISO，.. 【ISO 文件】 ISO 文件其实就是光.. Microsoft SQL Server 2000 Per.. 　　对于第一次安装 Microsoft SQL Se.. 颜色与英文单词对照 颜色与英文单词对照 red green bl.. PakePlus 构建 APP 需要 Github.. PakePlus 是一个基于 Rust Tauri 的.. 主页真的越Google、越简洁越好吗 　　如果你在11月10日早上打开雅虎中.. 网络工程师必懂的专业术语 路由器问题：1、什么时候使用多路由协.. 为啥现在的电脑都不能安装 Wind.. 说实话，这几年如果你尝试在新电脑..

文 章 信 息 让网页验证码(附加码)更加的安全 〖评论()〗〖留言〗〖收藏〗 〖文章分类：电脑·手机·网络 / 网站设计·开发·优化〗〖阅读选项〗 　　为了避免黑客使用字典工具或者其他方法来破解注册密码，现在许多注册页面都在密码设置项处，提供了附加码。那么附加码是否一定能够提高安全防范能力呢？答案恐怕并不乐观！ 　　所谓附加码，其实是专门应对在线破解登录密码的一种安全保卫技术，它是由服务器随机产生的、由数字和字母组成的一串字符，这些字符也是原密码的一部分。附加码对防范穷举法破解密码，是很有效的！因为每次进入密码登录界面，界面中的附加码都会发生变化，这样穷举法就无法试出密码了。 　　令人担忧的是，附加码在服务器中随机产生，并自动传送到客户机上的，要是黑客使用专业破解工具，完全可以将传输中的附加码截获下来，这样附加码的安全防范作用就失效了。为了增强附加码的安全防卫能力，我们还应采取如下措施： 　　1、改变附加码的传输方式 由于附加码是以文本方式从服务器中传输到客户机上的，而文本内容是非常容易在传输过程中被截获的，一旦黑客截获到附加码后，只要将附加码中的字符内容直接记忆下来，并将它们填充在密码登录界面中，就可以了。为此，我们不妨将附加码的传输方式修改为图像传输，也就是说将附加码通过图像的方式，传输到客户端计算机中，即使黑客将图像内容捕获到的话，还必须使用其他方法，将图片信息转换为文本信息，而想实现这一过程，往往难度比较大。这样，自然也就增强了附加码的安全性。 　　2、尽量启用账号锁定功能 尽管附加码在每次访问密码登录页面时，都不会相同。但是，为了确保万无一失，我们还是尽可能启用系统中的账号锁定功能，让黑客在尝试破解密码达到一定次数时，自动将指定账号暂时锁定起来，以便让黑客无法继续进行密码破解试验。 　　3、在附加码上增加干扰内容 为了将黑客破解密码的成功率降低到最小程度，我们还可以在附加码上增加一些干扰内容，以便让黑客在截获到附加码后，无法识别出附加码的具体内容。这些干扰信息，包括将附加码设计成字符大小每次都不相同、字符颜色随机生成，字符位置也不相同等。 　　通过上述的干扰处理，黑客识别附加码内容的可能性就几乎为零了。 文章作者：未知  更新日期：2009-10-26 〖文章浏览：〗〖发送文章〗〖打印文章〗