什么是图片验证码及其重要性

什么是图片验证码?可以参考下面这张图。

111

我们在一些网站注册的时候,经常需要填写以上图片的信息。

这种图片验证方式是我们最常见的形式,它可以有效的防范恶意攻击者采用恶意工具,调用“动态验证码短信获取”接口进行动态短信发送, 导致接入用户短信被刷,造成账号余额损失。同时这种动态发送方式会朝许多无关的手机用户,发送很多验证码短信,导致手机用户被骚扰,甚至引起用户投诉这种恶意攻击究其原因是攻击者可以自动对接口进行大量调用。

如果网站在用户进行“动态验证码短信发送” 操作前,要求用户输入图片验证码,确认用户是真实有效后,服务器端再发送动态短信到用户手机上。这一种流程就可以有效的解决恶意攻击问题。

正确的加入图片验证码的方式是在短信验证码发送前,先让用户填写图片验证码,再发送短信验证码。

举一个正确的例子(下图)

图片验证码

 

和一个错误的例子(下图)

33

正确图片验证在短信验证码错误图片验证在短信验证发送

2、一个实际有效的验证码还必须满足:

(1)生成过程安全:图片验证码必须在服务器端进行产生与校验;

(2)使用过程安全:单次有效,且以用户的验证请求为准;

(3)验证码自身安全:不易被识别工具识别,能有效防止暴力破解。

哪些网站使用了图片验证码:

网易邮箱注册

http://reg.email.163.com/unireg/call.do?cmd=register.entrance&from=163mail_right

pptv注册

http://www.pptv.com/ (点击页面注册查看)

 

不一样的图片验证形式:

除了采用这种图片输入的方式验证,现在很多网站的也采用了很多新颖的验证方式,如:有很多网站采用行为验证方式,采用拖拽验证方式,如淘宝注册,pptv注册等。目前,也有一些公司提供图片验证码类解决方案,其中可以推荐用户使用“极验验证” http://www.geetest.com/index.php

 

 

44