验证码的思考,你的验证码安全吗?

  以前写过一个通过对比验证码数字Region的方法,来识别背景单一且字体大小单一的验证码数字。写成了后,发现很多网站,都只是在得到验证码图片时来改变验证码,这样的话,如果我们只访问图片一次,然后每次都用这个数字(人眼看)提交,就可以达到一直破解网站用户名密码的效果。
        最主要的,发现移动公司也有这样的问题存在,真是不应该呀。不过,但是限制了密码重试次数,还好还好。
  在此,希望大家引以为戒呀。

  至于“不是让计算机看的,是让人看”,没有别的意思,只是希望人能够看得懂。必竞验证码是用来对付计算机识别的。
posted @ 2007-03-26 17:18  阿牛  阅读(6010)  评论(42编辑  收藏  举报