在登陆个别网站的时候,常在登录页面要求填写用户名、密码和验证码,然后提交表单,经验证合法才能正常进入。验证码是随机产生的一串字符,每次刷新页面的时候产生不同的序列。验证码一般直接显示在页面上,让用户把这串字符输入到相应文本框,当用户点击“提交”按钮的时候随用户名、密码等信息一并传送到Web服务器。


验证码样式包括:

1.验证码以文本形式出现,这是一种无效的验证码,***者可以轻易地提取文本验证码,然后自动输入,这种验证码对安全性没有任何帮助,反而增加了用户的输入负担。

2.以图片方式再现验证码,把验证码字串嵌入到各种格式的图片中,这是真正意义上的验证码,因为图片是以点阵图片的方式而不是文本方式呈现给用户的,***工具就不容易直接读到验证码,这种方式很有效,但世上的事物总是矛与盾的较量,***者仍然可以用图片识别技术来识别图片上的字符,把图片字符还原成文本字符,这就迫使在不妨碍人眼睛观看的前提下加大图片识别的难度。

3.加上干扰的图片验证码,加上干扰可以有效加大图片识别难度,这才是真正实用的验证码,有效网站的验证码是加了干扰点的,有些是变了色的字,等等。如果******工具必须花一段时间才能识别出图片上的字串,或者识别率不高,那么穷举发就变得毫无实际意义了。