確認コードの役割:
ハッカーが特定のプログラムを使用してブルートフォース攻撃を行って、特定の登録ユーザーに対して継続的にログインを試行することを効果的に防ぎます。実際、最新の検証コードは一般に、マシンがバッチで登録したり、マシンがバッチで応答を投稿したりすることを防ぎます。現在、多くの Web サイトでは検証コード技術を使用して、ユーザーがロボットを使用して自動的に登録、ログイン、スパムを送信することを防止しています。
いわゆる検証コードは、ランダムに生成された数字または記号の文字列から画像を生成し、(OCR を防ぐため) いくつかの干渉ピクセルが画像に追加され、ユーザーは視覚的に検証を識別できます。コード情報を入力してフォームを送信すると、Web サイトの認証が行われ、認証が成功した場合にのみ特定の機能が使用できるようになります。
最も一般的な認証コード
1、4 桁、ランダムな 1 桁の文字列、最もオリジナルな認証コードは、認証効果がほぼゼロです。
2. ランダムなデジタル画像認証コード。絵上の文字は非常に規則的で、ランダムなインターフェロンが追加されているものや、文字の色がランダムなものもあるため、検証効果は以前のものより優れています。グラフィックや画像の基礎知識のない人には突破できません。
3. さまざまな画像形式の乱数 + ランダムな大文字の英字 + ランダムな干渉ピクセル + ランダムな位置。
4. 漢字は登録用の最新の認証コードであり、ランダムに生成されるため、入力が難しくなり、ユーザーエクスペリエンスに影響を与えます。
簡単にするために、今回の説明の主な対象は 2 番目のタイプです。まず、インターネット上でより一般的なこのタイプの確認コードのいくつかの写真を見てみましょう。基本的にはこれら 4 つのスタイルで表すことができます。 2 で述べた検証コードの種類に基づいて、最初は最初の画像が最も解読しやすく、2 番目が 2 番目、3 番目がより困難、4 番目が最も困難であると思われます。
実際の状況はどうですか?実際、これら 3 種類の画像の解読は同様に困難です。
最初の画像が最も簡単です。画像の背景と数字は同じ色を使用し、文字は規則的で、文字は同じ位置にあります。
2枚目の写真は難しそうに見えますが、実際はよく見てみると、背景の色やインターフェロンがどんなに変わっても、検証文字は規則的で同じ色なので、とても簡単です。文字以外の色素がすべて除去される限り、インターフェロンを除去することができます。
3枚目は、上記のように背景色とインターフェロンが変化するほか、検証文字の色も変化し、各文字の色も異なるようです。この確認コードを突破することは不可能と思われます。この記事では、学生が自分で作成できるこのタイプの確認コードを例に挙げます。
4番目の画像は、3番目の画像で説明した機能に加えて、レートを妨げるためにテキストに2本の直線を追加します。 難しそうに見えますが、実際は簡単に削除できます。
1. PNG画像を生成します
2. 画像の背景色を設定します
4. 4桁のランダムな認証コードを生成します
5. 位置を調整しますpng 画像
6. 登録マシンが元の画像を解析して悪意のある登録を行わないようにするため、ノイズと干渉線を追加します
8. 画像が占有しているメモリを解放します
以下は例です。認証コード code: <?php
//设置session,必须处于脚本最顶部
session_start();
$image = imagecreatetruecolor(100, 30); //1>设置验证码图片大小的函数
//5>设置验证码颜色 imagecolorallocate(int im, int red, int green, int blue);
$bgcolor = imagecolorallocate($image,255,255,255); //#ffffff
//6>区域填充 int imagefill(int im, int x, int y, int col) (x,y) 所在的区域着色,col 表示欲涂上的颜色
imagefill($image, 0, 0, $bgcolor);
//10>设置变量
$captcha_code = "";
//7>生成随机数字
for($i=0;$i<4;$i++){
//设置字体大小
$fontsize = 6;
//设置字体颜色,随机颜色
$fontcolor = imagecolorallocate($image, rand(0,120),rand(0,120), rand(0,120)); //0-120深颜色
//设置数字
$fontcontent = rand(0,9);
//10>.=连续定义变量
$captcha_code .= $fontcontent;
//设置坐标
$x = ($i*100/4)+rand(5,10);
$y = rand(5,10);
imagestring($image,$fontsize,$x,$y,$fontcontent,$fontcolor);
}
//10>存到session
$_SESSION['authcode'] = $captcha_code;
//8>增加干扰元素,设置雪花点
for($i=0;$i<200;$i++){
//设置点的颜色,50-200颜色比数字浅,不干扰阅读
$pointcolor = imagecolorallocate($image,rand(50,200), rand(50,200), rand(50,200));
//imagesetpixel — 画一个单一像素
imagesetpixel($image, rand(1,99), rand(1,29), $pointcolor);
}
//9>增加干扰元素,设置横线
for($i=0;$i<4;$i++){
//设置线的颜色
$linecolor = imagecolorallocate($image,rand(80,220), rand(80,220),rand(80,220));
//设置线,两点一线
imageline($image,rand(1,99), rand(1,29),rand(1,99), rand(1,29),$linecolor);
}
//2>设置头部,image/png
header('Content-Type: image/png');
//3>imagepng() 建立png图形函数
imagepng($image);
//4>imagedestroy() 结束图形函数 销毁$image
imagedestroy($image);
?>
表示形式は次のとおりです: