图形验证码的破解与设计

图形验证码设计目的是利用人脑的不可模拟性来防止机器自动识别.但是一个设计低级的图形
验证码(可以被快速破解)除了增加网络流量以外没有任何意义.网上太多的"生成验证码"
的教程把重点放在如何生成图片上,而实用性却几乎为零.

生成图形本身是零基础技能,任何平台都提供内存图形环境和设备上下文(DC)让你操作,vc中的
CDC,java/.NET中的Graphics,都提供比你需要的还要多的绘图API.可以说介绍这些东西根本没有
必要.(竟然还在某些地方看到图形叠加叫做水印的,图片水印是指可分离的但合成后不可视的图形
透明通道,用于象电子印章之类的加密验证技术).设计一个复杂的难以破解的图形验证码需要了解
常规的可以破解图形验证码的技术种类.

利用session生存期来凭肉眼设别一次后无限次使用同一图形验证码并不算图形验证码的破解.这
只是没有经验的程序员设计上的逻辑BUG.即图形验证码的session存活期是全局的.而不是针对某
次验证过程的.具体过程如下:

客户端请求一个图形验证码.服务器生成一个图形验证码并将验证码的内容放在session中.当客户
端凭肉眼识别通过输入框提交验证码内容后,服务端和session中的内容比较通过.用户其它信息校
验成功后成功登录.
但这时验证码的session还没有过期,客户端用相同的内容还可以为另一次验证使用.所以每个验证
过的验证码的session应该立即销毁.这种逻辑上的BUG可以被没有任何技术经验的人所破解.

真正的对图形识别码进行破解,大多数是对验证码进行切割比对.
假设图形验证码生成的图片上数字是1234

一.切割:首先利用一定算法可以将其切割成最小的四张图片.将四周的空白最大可能地去除.
二.退色:将彩色图片退色成黑白的.用两极法,在0-255中小于128的视为黑色,128到255视为白色.
三.去躁点,将连续黑色范围小于某值,比如小于最小笔划中点的区域做成白色.
四.再进行最小切割.
五.比对,利用已经做好的图形库进行象素比对.因为经过上面的处理,图象都成了黑白两色,以尺寸