網(wǎng)站安全：CAPTCHA驗(yàn)證碼很容易被識(shí)別

來(lái)源:網(wǎng)絡(luò)營(yíng)銷(xiāo) 2012-06-26

快速提升網(wǎng)站銷(xiāo)量，使用365webcall網(wǎng)頁(yè)客服軟件

互聯(lián)網(wǎng)安全公司Imperva近日發(fā)現(xiàn),被稱(chēng)為“CAPTCHA”的質(zhì)問(wèn)/響應(yīng)技術(shù)可以很容易被識(shí)別。驗(yàn)證碼是由電腦程序編寫(xiě)的,而它的最終目的是為了區(qū)分人跟計(jì)算機(jī)。Imperva的報(bào)告中提到,“它固有的一個(gè)缺陷是不能識(shí)別人工攻擊。因此,一個(gè)驗(yàn)證碼根本起不到保護(hù)網(wǎng)站安全的作用。”

另外,還有一個(gè)弊端是,有些識(shí)別碼可能不太好識(shí)別,從而導(dǎo)致致一部分人不能通過(guò)驗(yàn)證。為了能夠解決這樣的問(wèn)題,Imperva建議可以使用一些迷你游戲來(lái)替代識(shí)別碼。

Imperva的報(bào)告文件:(PDF下載 /docs/HII_a_CAPTCHA_in_the_Rye.pdf)

文章編輯: 365webcall網(wǎng)上客服系統(tǒng)(www.365webcall.com)

我的評(píng)論

登錄賬號(hào)：

密碼：

快速注冊(cè) | 找回密碼