验证码的英文缩写是CAPTCHA,即:
Completely Automated Public Turing test to tell Computers and Humans Apart
译作”全自动人机区分的图灵测试”。
时下图形验证码的应用已经非常广泛了,无论是在web应用还是客户端软件中。主要是用来防止字典攻击(或称暴力猜解)、机器注册等。
可惜的是,大多数开发者不得要领,敷衍了事。验证码设计中常见的安全问题是:
- 验证码有逻辑缺陷,可被绕过,可被逆向
- 验证码太简单,容易被机器识别
下面分别说明。 继续阅读图形验证码的常见安全问题