Web中验证码的作用

我来解释一下验证码的作用！

验证码是用来防止暴破（暴力破解）的！

要知道如果防止，我们就要先知道暴力破解原理是什么！

暴力破解就是利用程序，在短时间内按照一定的规律，来输入用户名和密码，逐个的测试！

效果如：用户名111   密码   111   ；用户名   222   密码   222   ；用户名   333   密码   333。。。。。。

比较容易破解用户名和密码简单的用户！

验证码在每一次刷新的过程中，就会更换为其他的数字，没有任何规律，如果没有填写验证码或验证

码不正确，系统也不用去和数据库中比对密码，直接返回，从而暴力破解无法进行。

验证码为什么既不是图片也不是数字？

道理很简单，如果是图片或是数字，通过查看源代码或者别的方法，可以获得验证码的信息，改进暴

力破解程序后，仍然可以进行暴力破解。验证码是根据程序随即生成的，是用程序计算出来的信息显

示在页面上。

 

 

验证码的作用：有效防止这种问题对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，实际上是用验证码是现在很多网站通行的方式（比如招商银行的网上个人银行，腾讯的QQ社区），我们利用比较简易的方式实现了这个功能。虽然登陆麻烦一点，但是对社区还来说这个功能还是很有必要，也很重要。但我们还是提醒大家主要保护自己的密码，尽量使用混杂了数字、字母、符号在内的6位以上密码，不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码。 不要因为只是来iclub问问问题，就随意设置密码，保护你自己的密码也是保护你自己，免得你的账号给人盗用给自己带来不必要的麻烦。 ~

(1）.验证码一般是防止批量注册的，人眼看起来都费劲，何况是机器。二像百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生目前，不少网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片， 图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。

（2）.一般注册用户ID的地方以及各大论坛都要要输入验证码

（3）.常见的验证码

1，四位数字，随机的一数字字符串，最原始的验证码，验证作用几乎为零。2，CSDN网站用户登录用的是GIF格式，目前常用的随机数字图片验证码。图片上的字符比较中规中矩，验证作用比上一个好。没有基本图形图像学知识的人，不可破！可惜读取它的程序，在CSDN使用它的第一天，好像就在论坛里发布了，真是可怜！

3，QQ网站用户登录用的是PNG格式，图片用的随机数字+随机大写英文字母，整个构图有点张扬,每刷新一次,每个字符还会变位置呢!有时候出来的图片,人眼都识别不了,厉害啊…4，MS的hotmail申请时候的是BMP格式, 随机数字+随机大写英文字母+随机干扰像素+随机位置。

5，Google的Gmail注册时候的是JPG格式，随机英文字母+随机颜色+随机位置+随机长度。6，其他各大论坛的是XBM格式，内容随机。

（4）意义：不少网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。