ホームページ >バックエンド開発 >PHPチュートリアル >より安全な確認コードを要求してください。ありがとうございます

より安全な確認コードを要求してください。ありがとうございます

WBOY
WBOYオリジナル
2016-06-13 12:54:39885ブラウズ

より安全な確認コードを要求してください。ありがとうございます

この投稿は、allen_studies によって最終編集されました: 2013-01-23 16:56:44
上の写真の文字は何のフォントですか?この種の接着効果は見栄えが良く、ユーザー入力に影響を与えず、さらに安全です。
誰かこの書き方を研究した人はいますか?ソースコードを提供してください。 。 。

それとも、より優れた安全な確認コードに関する推奨事項はありますか?ありがとうございます

さらに、Baidu の確認コードを調べたところ、各リクエストの前に、まずサーバーから KEY に似たものを取得し、次にこの KEY を使用して別の確認コードをリクエストする必要があることがわかりました。それ以外の場合は、続行します。リクエストすると、同じ確認コードが返されます。
このアプローチは一般的に何を防止することを目的としていますか?誰かが意図的に特別なコードライブラリを収集するのを防ぐためですか?​

-----解決策---------
検証コードは OCR と同じくらい安全です能力関連 - 槍と盾の関係
明らかに複雑さ—
繁体字中国語 > 簡体字中国語 > その他の記号 > 英語 > 数字 フォント、変形、干渉が異なると、対応する複雑さが増し、当然ながら、クライアントが入力を理解できるかどうかという問題も伴います
。 GBK や big5 には簡体字と繁体字が両方含まれているため、OCR がうまく行われれば、簡体字と繁体字の複雑さの差はなくなります

また、#4 を「思考」検証として組み合わせて、検証コードに答えが表示されないようにすることもできます (さらにややこしいのは、#4
の両方の質問に答えることができないことです) 複雑になるほど顧客エクスペリエンスが低下することは明らかなので、顧客の利益と損失を慎重に考慮する必要があります
特に携帯電話ユーザーの場合は、入力をできるだけ減らすのが最善です
難易度が高くなると、悪意のある投稿が傍受されるよりも多くの潜在顧客が失われることになりますが、一部の通常の訪問者 (潜在顧客) を放棄しても問題ないと思う場合は、常連顧客をそれほど失うことはありません。 🎜>


-----解決策--------------------------------
Google オープンソース検索キャプチャ
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。