为什么登录页面需要验证码

很多朋友们对于登录必然遇到的验证码这个事情很不理解，增加用户操作的冗余性，直接登录很方便，为什么web端登录要添加个验证码？我们从安全从业人员的角度来看，WEB站有时会碰到客户机恶意攻击。其中一种很常见的攻击手段就是身份欺骗，它通过在客户端脚本写入一些代码，然后利用其客户机在网站、论坛反复登陆，或者攻击者创建一个HTML窗体，其窗体如果包含了你注册窗体或发帖窗体等相同的字段，然后利用”http-post”传输数据到服务器，服务器会执行相应的创建帐户，提交垃圾数据等操作。如果服务器本身不能有效验证并拒绝此非法操作，它会很严重耗费其系统资源，降低网站性能甚至使程序崩溃。加上验证码以后那些利用机器人自动注册、登录、灌水、刷票、薅羊毛等等那些心存不轨的人应为有验证码的验证让他们无路可走，小小一个验证码他的贡献可不小。