freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

驗(yàn)證碼破解防范的技術(shù)研究和三維形式的設(shè)計(jì)與實(shí)現(xiàn)-文庫吧資料

2025-07-04 06:42本頁面
  

【正文】 進(jìn)。安全性對(duì)于字符來說是質(zhì)的飛躍,但同時(shí)辨認(rèn)也顯得有點(diǎn)困難,而且圖片量也不會(huì)特別大。2) 圖形:不顯示文字,而是直接顯示一些圖片,讓用戶回答一些問題。但由于用戶對(duì)該語音聽得不是很清楚或是沒法掌握其中的意思,使得輸入顯得有些困難。對(duì)于算術(shù),計(jì)算機(jī)只需要將每個(gè)數(shù)字和符號(hào)識(shí)別出,然后經(jīng)過計(jì)算即可;而由于隨機(jī)提出不同問題的技術(shù)還不夠成熟(機(jī)器掌握一定語法的時(shí)代尚未到來),常識(shí)問題的驗(yàn)證碼題庫量很有限,刷新幾次就會(huì)產(chǎn)生重復(fù)。(圖8)圖83)扭曲和粘連:將字符扭曲和相互粘連以提高安全性,但也會(huì)干擾用戶識(shí)別。所以有些程序員想出了一些補(bǔ)救措施:1) 噪點(diǎn):即一些干擾像素,一定程度上妨礙機(jī)器識(shí)別,但對(duì)人眼識(shí)別沒有較大的困難。5) 字符混合:變化更多了。但由于輸入漢字對(duì)一些用戶有困難(畢竟拼音和比劃容易遺忘),所以利用率還不是特別高。這種驗(yàn)證碼也很常見,但識(shí)別起來也不難。這種驗(yàn)證碼很容易識(shí)別,故安全性問題比較嚴(yán)重。驗(yàn)證碼的破解過程與之相似,首先分析驗(yàn)證碼的格式特征,去除圖片中的噪聲,然后進(jìn)行字符特征提取,并讀出每一個(gè)字符的像素值到字符特征庫中進(jìn)行對(duì)比取樣,選取最合適的匹配作為當(dāng)前字符的答案。對(duì)于數(shù)字驗(yàn)證碼而言,可能性很小,因此很快就可以破解。4. 驗(yàn)證碼的破解原理:如果網(wǎng)站的作者由于疏忽而忘了將session清空,則不管如何操作,驗(yàn)證碼總是不變的,因此有了暴力破解的機(jī)會(huì)。一種基于在運(yùn)動(dòng)對(duì)象識(shí)別難題而構(gòu)建動(dòng)態(tài)驗(yàn)證碼【5】,使得攻擊者只有在有效解決運(yùn)動(dòng)對(duì)象識(shí)別難題后,才能通過該動(dòng)畫驗(yàn)證碼的測(cè)試進(jìn)而登錄服務(wù)系統(tǒng)。如今,驗(yàn)證碼從ZBlog的數(shù)字、字母、漢字驗(yàn)證碼,發(fā)展到圖像、聲音、視頻驗(yàn)證碼,通過非字符的形式降低機(jī)器的識(shí)別成功率。還有一種基于MODI的驗(yàn)證碼識(shí)別系統(tǒng)【4】,從驗(yàn)證碼識(shí)別的角度設(shè)計(jì)并采用VC實(shí)現(xiàn)了一種檢驗(yàn)驗(yàn)證碼安全性的方法。一種基于LDA(線性鑒別分析, Linear discriminant analysis)變換的驗(yàn)證碼識(shí)別技術(shù)【2】,采用遞歸算法的去處離散點(diǎn)法消除孤立噪聲,選用掃描邊界分割字母來研究驗(yàn)證碼自動(dòng)識(shí)別技術(shù),效果很好。3. 研究現(xiàn)狀:驗(yàn)證碼在互聯(lián)網(wǎng)中的使用已非常普遍,也成為了網(wǎng)站和網(wǎng)民交互的一個(gè)特別的方面。當(dāng)然,沒有一種驗(yàn)證碼可以完全抵御破解的攻擊。這時(shí)黑客首先使用手段令驗(yàn)證碼無法刷新,接著通過OCR將文字識(shí)別。對(duì)于簡單的驗(yàn)證碼(純數(shù)字),黑客通過手段使驗(yàn)證碼無法刷新,再用暴力破解,則驗(yàn)證碼形同虛設(shè)。一般驗(yàn)證碼的設(shè)計(jì)步驟如下:1) 隨機(jī)生成幾個(gè)數(shù)字或字符形成字符串2) 產(chǎn)生一幅圖片將字符串包含在里面3) 在該圖片中加入一些干擾像素(有“噪點(diǎn)”、“噪音線”等)4) 將其寫入內(nèi)存數(shù)據(jù)流,并將圖形輸出傳遞到客戶端5) 判斷用戶輸入的驗(yàn)證碼和保存的內(nèi)容是否一致6) 如果驗(yàn)證失敗,或是一定時(shí)間內(nèi)沒有向服務(wù)器提交登錄和注冊(cè)請(qǐng)求,則驗(yàn)證碼就會(huì)失效,必須重新刷新獲取一個(gè)新的驗(yàn)證碼;若請(qǐng)求成功,則用戶可進(jìn)行操作,同時(shí)相關(guān)驗(yàn)證碼刷新由此可見,驗(yàn)證碼在一定程度上可有效防止“自動(dòng)化機(jī)器人”的攻擊嘗試??蛻舳苏?qǐng)求一個(gè)驗(yàn)證碼,服務(wù)器便生成一個(gè)圖片驗(yàn)證碼并把其內(nèi)容儲(chǔ)存在session中,同時(shí)把它打印在網(wǎng)頁頁面上。驗(yàn)證碼(CAPTCHA, Completely Automated Public Turing test to tell Computers and Humans Apart,全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試)是一種區(qū)分用戶是計(jì)算機(jī)和人的公共全自動(dòng)程序,可以防止惡意破解密碼、刷票、論壇灌水,有效防止某個(gè)黑客對(duì)某一個(gè)特定注冊(cè)用戶用特定程序暴力破解方式進(jìn)行不斷的登陸嘗試。許多論壇意識(shí)到了防止惡意灌水的重要性,所以紛紛使用了一些防止措施,如發(fā)貼時(shí)間間隔的限制、同一IP地址發(fā)貼數(shù)的限制、內(nèi)容不能重復(fù)等,但是這些都不是非常有效。同理,一些不法分子專門利用破解用戶銀行帳號(hào)來謀取利益,一些網(wǎng)絡(luò)銀行也因此類原因?qū)е掠脩裘艽a被盜、財(cái)產(chǎn)損失等眾多事件。當(dāng)垃圾信息多到刪除不完的時(shí)候,這個(gè)論壇就崩潰了。如果一個(gè)用戶連續(xù)發(fā)表一連串相同又毫無意義的內(nèi)容在論壇中,不久論壇的整個(gè)板塊就全是此垃圾信息了,而其他信息全被擠到了隊(duì)列的后面。該驗(yàn)證碼具有三維旋轉(zhuǎn)紋理和交互式操作的特點(diǎn),能夠提高機(jī)器識(shí)別難度,安全性較高且易于用戶使用,能夠保護(hù)用戶的個(gè)人信息和論壇的可持續(xù)性
點(diǎn)擊復(fù)制文檔內(nèi)容
畢業(yè)設(shè)計(jì)相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1