办公自动化杂志
0前言
在登录网站时常常要求填写用户名、
密码和验证码,然后提交,经验证合法后就可正常登录。而验证码一般是随机产生的一串字符,每次刷新页面时产生不同的序列,用户需要根据页面提示输入正确的验证码然后提交,
用户名、密码等信息和验证码信息一起传送到Web 服务器。如果验证码的显示方式和对暴力攻击工具的干扰程度不够高,黑客工具在理论上完全可以把它读出来并自动填上,但是加强对验证码的保护,可让黑客工具在读取网页上的验证码时变得异常困难,从而保护互联网上的信息应用系统。
验证码又称校验码、附加码,是一种区分用户是计算机和人的公共全自动程序,
由卡内基梅隆大学Luis Von Ahn、Manuel Blum、Nicholas J.Hopper 以及IBM 的John Langford 首先提出了这个概念,验证码(CAPTCHA)是“Completely Auto-mated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)
的缩写,是一种区分用户是计算机还是人的公共全自动程序。目前已被广泛使用并已发展成各种形式。
验证码的设计之初是用来区分正常人与机器的操作,现在也用于校验是否本人操作。传统的验证码起初主要目的是安全认证,防止大批量操作,如批量注册,批量登录,批量发信息造成大量垃圾信息的功能,防止恶意破解密码、刷票、论坛灌水有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上使用验证码已成为现在很多网站通行的必要方式。很多线条、不规则、扭曲、乱序的字符很难辨认,
给人带来一定的反感,而广告验证码相对于使用广告图片或可读性更强的产品宣传口号不仅大大提升了关注度,而且能在用户输入广告信息完成验证码互动的过程中使得广告信息被有效记忆。本文从以下几个方面阐述:
1常见的验证码校验技术主要用于以下几方面
1.1阻止垃圾广告信息;1.2短信防刷;
1.3保护网站用户登录、用户注册、密码寻回、信息变更、身份确认等;
1.4在线投票系统。
2验证码的作用、
原理及设计原则验证码用来区分正常人与机器、是否本人操作,其作用是有效地防止恶意登录、注册、其它病毒或者软件自动申请用户及自动登录等问题。
设计原理是服务器端产生验证码,发送给客户端,客户端提交所显示的验证码,客户端接收并进行比较,若比对失败则不能实现登录或注册,反之成功后跳转到相应界面。
验证码的设计原则是良好的验证码生成的条件、是生成算法足够强、验证过程要正确。
3验证码形态
3.1文本形式的验证码
主要通过用户输入图片中的字母、数字或汉字等进行验证。此种验证码很简单、易操作,但过于简单,安全系数低,攻击者可以轻易地提取文本验证码增加了用户的输入负担;
探讨验证码
周靖
(徐州生物工程职业技术学院
徐州
221000)
摘要:当前互联网的信息应用系统面临着越来越多的在线攻击,验证码目前已经被广泛应用于网络来阻止恶意程序对网络服务的使用,可以有效地防止黑客的攻击。关键词:验证码;形态;安全中图分类号:TP393.081;TP391文献标识码:A 文章编号:7781
Discussion on the Verification Code
ZHOU Jing
(Xuzhou Vocational College of Bioengineering
Xuzhou
221000)
Abstract :At present,the information application system of the Internet is facing more and more online attacks.Verifica-tion code has been widely used in the network to prevent malicious programs
from using network services,which can ef-fectively prevent hacker attacks.Keywords:verification code;form;security
总第441期
2021年2月15日
Innovation 2.0
22··
办公自动化杂志(下转第40页)
3.2图片形式验证码
验证码字符串嵌入到各种格式的图片中,
图片以点阵图片的方式呈现给用户,精美的图形、文本内容清晰可见,可用于广告展现,无形中创收。黑客工具不容易直接读到验证码,但是攻击者可以通过图片识别技术来识别图片上的字符,需要
加大图片识别的难点来提高图片验证码的安全性;
3.3加上干扰的图片验证码
在图片上添加干扰点、变背景、改变字符大小等或文字和背景随机渐变+所有可打印字符+字符字体大小随机变化+位置不固定+像素行或列随机错位等;
3.4滑动拼图验证码
按照要求将备选碎片直线滑动或拖动滑块移动到正确位置。操作简单但容易被逆向模拟,与移动端页面切换不兼容;
3.5图中点选验证码
用户点击图中与提示相同字的位置进行验证。用户体验良好,操作简单,但单一图片区域较大,
破解难度大;3.6短信上行验证码
通过手机号码获取短信验证码,验证用户的有效性,配合验证码的时效性,大大提高了用户的真实性。操作简单便捷,可有效识别真实的手机号,
但会产生显性的短信成本;3.7智能无感知验证码
通过设备指纹、行为特征、数据风控等等技术判断是否正常用户,如果是正常用户则免验证否则强制验证。此种验证码操作简单、便捷,可区分人与机器、
人与人、设备与设备;3.8图表选择与行为辅助验证码
按照要求点击给出的一组图片中的一张或多张。此种验证码安全性强,但对图片、
图库技术要求高;3.9语音验证码
通过输入手机号并且配合图形验证码获取语音验证码。可通过电脑语音播放给用户听、也可通过呼到用户手机通过语音电话实现电话语音播报。此种验证码通过语音验证,简单、安全,但有时会产生通话成本;
3.10视频验证码
视频验证码中出现随机数字、字母和中文组合而成的验证码动态嵌入到Mp4、Flv 等格式的视频中,视频中的验证码字母、数字组合、字体的形状与大小、速度的快慢、显示效果和轨迹的动态变化等增大了破解难度,但安全度提高很多,用户更易辨别。
4验证码经常出现的位置
4.1注册页面
防止不法人士蓄意利用计算机注册大量账号发布广告信息;
4.2登录页面
在一些对账户安全有较高要求的网站在登录页面设置验证码,如网络游戏登录页面、网银登录页面、考试查询系统登录页面等;
4.3评论、
回复为防止评论和回复出现大量广告信息,网站设置验证码抑制广告灌水;
4.4账号出现异常
当系统识别账户出现异常状态时,通常设置验证码对账户进行安全保护。
5发展、潜在问题与并发状况
验证码的最初目的是阻止机器人使用网站,但并不时时奏效。传统的验证码很容易就被破解,但高级验证码就很难被破解。图形化验证码目前在互联网迅速推广,但由于开发者水平高低不同,导致图形验证码本身的实现存在问题,主要有以下几种类型:
5.1验证码的生成逻辑、
答案用户可见;5.2验证码的生命周期未控制好;5.3业务逻辑与验证码结合点存在问题。
验证码识别是一项特殊的技术,
任何一个公开的验证码识别代码都因代码的公开相应网站做出修改而很快失效。所以验证码识别技术就是为让更多的网站采取更有效的防范措施,且禁止任何人利用验证码识别技术滥发垃圾信息。目前,大多数网站采用比较复杂的图片验证码,有效地防止有人通过改写访问验证码页面的源代码使验证码不刷新。
6验证码的破解
6.1验证码的特点分析;6.2去躁;6.3分割;6.4识别。
总之,简单的验证码不能有效地阻止程序的自动识别。对简单的验证码可通过在线穷举破解,如果设
定用户若干次输错密码后冻结账号一段时间,使在线破解失效。也可用带有干扰点的图片形式的验证码。为防止非法用户的在线攻击,在登录模块采用验证码可有效地提高安全性。当前出现的行为式验证码是全新的人机验证方式,能够高效拦截机器行为,成为业务安全第一道防线。高效的验证码可根据用户行为轨迹等数据采用拥有专利技术的私有加密算法,依托海量数据分析,结合生物行为与设备指纹数据,风险建模,使数据传输更安全,高效提升验证效果,达到保障验证安全。它搭载风险感知引擎,智能切换验证难度,安全性高,有极致地用户体验。随着新型验证方式的普及、用户习惯的改变,未来的身份验证将变成风险降低、流程简易的环节,人们将开启身份验证的新时代。参考文献
[1]周靖.初探广告验证码[J].数码设计,2019年第2期.[2]唐娅琴.验证码的设计与破解探讨[J].计算机与数字工程,
2010年第5期.
[3]洪伟铭.验证码的原理及实现方法[J].武汉科技学院学报,2007年4月.
[4]贾磊磊、陈锡华、
熊川.验证码的模糊识别[J].西昌学院学报·自然科学版,2010年3月.
[5]冯杰、李旭伟.网上银行验证码研究与安全性分析[J].
计算机技术与发展,2013年11月.
2021年2月15日
Innovation 2.0
总第441期
23··
办公自动化杂志
[6]孙燕、
门涛.网上银行验证码安全性分析与设计[J].中国电子商务,2013年第22期.
[7]张晋源、
袁丽欧.探析关于图形验证码的安全性[J].电脑编程技巧与维护,2017年12月.
[8]吕霁.浅谈验证码的识别[J].河北能源职业技术学院学
报,2015年3月.
[9]范望、韩俊刚、苟凡、李帅.卷积神经网络识别汉字验证码[J].计算机工程与应用,2018年第54期.手机游戏源码论坛
[10]张铮、王顺帆、
董雷.基于深度学习的验证码识别[J].湖北工业大学学报,2018年4月.[11]刘明明.基于Java web 的中文验证码的设计与实现[J].
软件应用与设计,2014年.
[12]网易数帆知乎网:验证码的工作原理是什么?[EB/OL].[13]歪脖贰点零知乎网:互联网应用常见验证码技术一览[EB/OL].[14]NiaoniaoCSDN:验证码的原理、作用及实现[EB/OL].[15]飞鱼接码平台百度:验证码都有哪些应用场景[EB/OL].作者简介周靖(2002.8-),女,工作单位:徐州生物工程职业技术学院,学历:中国矿业大学在职研究生。职称:讲师。研究方向:计算机应用数据挖掘计算机、软件、电子商务、
物联网。参考文献
[1]吴佩珊.高职教育高素质技术技能型人才培养质量研究[J].
知识文库,2020(07):64+66.[2]彭勇,陈美荣,李红.创新教育下的高职高专学生考评方案
改进探索与实践[J].教育教学论坛,2020(34):261-263.
[3]王得志,肖汶斌,程兴华,邹丹,王勇献.探索人工智能
背景下军校学员创新实践能力培养方法[J].教育教学论坛,2020(30):141-142.
[4]中华人民共和国教育部.教育部等九部门关于印发
《职业教育提质培优行动计划(2020—2023年)》的通知[EB/OL].
[2020-10-10].作者简介
郭莉敏(1989-),女,硕士,江苏农林职业技术学院信息工
程学院工程师。研究方向:
人工智能。韩聪(1999-),男,大专,江苏农林职业技术学院信息工程学院,物联网应用技术专业学生。(上接第23页)
表2统计学课程思政内容的映射及融入点
计学的严谨和科学之处,使其明白统计学课程不仅代表着本学科知识,还能呈现更深层次的社会百态,学生在学习
和实践本门课程的过程中,逐渐养成严谨、
专注、敬业以及尊重事实的科学态度,并将这些优良品质升华为自身的高尚情操,从而真正实现思政育人的目标[7]。
3.2课程思政的融入
统计学中隐含着较多的思政元素,
具体见表2[8]。在教学中要不断渗透德育元素,践行课程思政理念,帮助大学
生树立正确的世界观、
人生观和价值观。4结束语
“六位一体、课程思政”是从能力与德育两个方面对统
计学课程提出新的要求。作为培养应用型高素质人才的高校不仅要重点培养学生职业能力、应用能力、创新、创业能力,更要重视学生品德教育,只有能力与素质的两全,才能
最终实现“立德树人”的目标。参考文献
[1]赵健.课程思政理念下“统计学”课程教学改革与实践路径
研究[J].洛阳理工学院学报(社会科学版),2020,35(5):92-96.[2]余晓美,孔令十.统计学课程贯彻“课程思政”理念的探
索与实践[J].滁州学院学报,2019,21(6):119-121.[3]侯再宣.“六位一体”创新教学模式在理工类院
校思想政治理
论课中的应用———以贵州理工学院为例[J].贵州农机化,2020,1:40-43.
[4]中国高等职业教育改革与发展2006-2007年高等职业
教育文件资料汇编[Z].北京:高等教育出版社,2008.
[5][6][7]胡瑞香.浅谈课程思政理念下
《统计学基础》课程教学改革的探索[J].国际公关,2020,12:84-85.[8]潘鸿,张立芳,魏思琳.“课程思政”理念下
《统计学》课的教学探索[J].创新创业理论研究与实践,2020,5(9):54-60.作者简介
相广萍(1981-),女,汉族,湖北省武汉市人,
经济学硕士,职务:副教授,工作单位:广州商学院管理学院。研究方向:企业管理。
(上接第45页)
总第441期
2021年2月15日
Education
40··
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论