为什么登录页面需要验证码?

为什么登录页面需要验证码验证呢?


发现错别字 1周前 提问
回答
1
浏览
16
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1
高级测评师 CISM-WSE CISP-PTS CISD

很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?我们从安全从业人员的角度来看,WEB站有时会碰到客户机恶意攻击。其中一种很常见的攻击手段就是身份欺骗,它通过在客户端脚本写入一些代码,然后利用其客户机在网站、论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用”http-post”传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作。如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,降低网站性能甚至使程序崩溃。加上验证码以后那些利用机器人自动注册、登录、灌水、刷票、薅羊毛等等那些心存不轨的人应为有验证码的验证让他们无路可走,小小一个验证码他的贡献可不小。

1周前 / 评论