当前位置:主页 > 房产 > 正文

或者是数字和字母的组合

时间:2019-08-03 08:46 来源:未知 编辑:admin

核心提示

可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 这是个时政问题啊,呵呵.目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采...

  可选中1个或多个下面的关键词,搜索相关资料。也可直接点“搜索资料”搜索整个问题。

  这是个时政问题啊,呵呵.目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。这不,我们军团论坛,也搞这个把戏了.搞得昨天晚上,我都不能发帖,运行了几次补丁,然后重新启动ie依然看不见验证码,怀疑我的机器安全措施太高,果然发现我禁止修改注册表.改禁后,问题依然,没有法,只好手工了.问题得解.很多朋友对验证码有疑问,各大论坛的用户也对验证码十分讨厌,觉得麻烦,下面我们来解密这个东东.还是我的风格,通俗透彻,一分为几,逐步解答.下面我们开始:最初的验证码,只是几个随机生成的数字。但是道高一尺魔高一丈,很快就有能识别数字的软件了,“收藏家”们利用这种软件批量获取帐号,或是探测密码,因为软件可以不知疲倦地不断submit。于是,出现了图片形式的验证码,还要加上无规则的背景,既然人眼都难以分辨,想来软件分辨起来就有一定的难度。但是腾讯开始采用汉字图片做验证码,是不是意味着破解验证码的技术又有了新进展,带背景的数字或字母图片形式的验证码,也可以被软件分辨了?值得说明的是:验证码不同于注册码,注册码是软件作者根据提交的机器码通过特殊算法算出的,能让软件正常运行的密码。一.常见的验证码1,四位数字,随机的一数字字符串,最原始的验证码,验证作用几乎为零。2,CSDN网站用户登录用的是GIF格式,目前常用的随机数字图片验证码。图片上的字符比较中规中矩,验证作用比上一个好。没有基本图形图像学知识的人,不可破!可惜读取它的程序,在CSDN使用它的第一天,好像就在论坛里发布了,线,QQ网站用户登录用的是PNG格式,图片用的随机数字+随机大写英文字母,整个构图有点张扬,每刷新一次,每个字符还会变位置呢!有时候出来的图片,人眼都识别不了,厉害啊…4,MS的hotmail申请时候的是BMP格式,随机数字+随机大写英文字母+随机干扰像素+随机位置。5,Google的Gmail注册时候的是JPG格式,随机英文字母+随机颜色+随机位置+随机长度。6,其他各大论坛的是XBM格式,内容随机。二.验证码作用分析验证码起源:因为攻击者会使用有害程序注册大量的Web服务帐户(如Passport)。攻击者可以使用这些帐户为其他的用户制造麻烦,如发送垃圾邮件或通过同时反复登录多个帐户来延缓服务的速度。在大多数情况下,自动注册程序不能识别此图片中的字符。简单的说呢,就是防止攻击者编写程序,自动注册,重复登录暴力破解密码。验证码技术应运而生。验证码实现流程:服务器端随机生成验证码字符串,保存在内存中,并写入图片,发送给浏览器端显示,浏览器端输入验证码图片上字符,然后提交服务器端,提交的字符和服务器端保存的该字符比较是否一致。一致就继续,否则返回提示。攻击者编写的robot程序,很难识别验证码字符,顺利的完成自动注册,登录。。。。。。。。。而用户可以识别填写,所以这就实现了阻挡攻击的作用。而图片的字符识别,就是看图片上的干扰强度了。就实际的效果来说,验证码只是增加攻击者的难度,而不可能完全的防止。1,论坛中的验证码的作用目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。因为你的WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是身份欺骗它通过在客户端脚本写入一些代码,然后利用其客户机在网站论坛反复登陆,或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用http-post传输数据到服务器,服务器会执行相应的创建帐户,提交垃圾数据等操作,如果服务器本身不能有效验证并拒绝此非法操作,它会很严重耗费其系统资源,降低网站性能甚至使程序崩溃.而现在流行的判断访问WEB程序是合法用户还是恶意操作的方式,就是采用一种叫字符校验的技术.WEB网站像现在的动网论坛,他采用达到方法是为客户提供一个包含随即字符串的图片,用户必须读取这些字符串,然后随登陆窗体或者发帖窗体等用户创建的窗体一起提交.因为人的话,可以很容易读出图片中的数字,但如果是一段客户端攻击代码,通过一般手段是很难识别验证码的.这样可以确保当前访问是来自一个人而非机器.编程实现原理:使用某种动态编程语言,比如PHP,ASP,随即生成一个随机数,大多为4位数字和字母,或者是数字和字母的组合,生成以后,用GD库的支持生成一张根据随机数来确定的图片,把随机数写入到session中,传递到要验证的页面,生成的图片显示给登陆着,并要求登陆者输入该随机数内容,提交到验证页面,验证session的内容和提交的内容是否一致,这就是大致的思路!那么怎么编写验证码程序呢,相信Google一下,就有很多现成的代码。2,申请QQ号时候验证码的作用如今你要申请一个QQ号,需要输入很复杂的验证码:验证码由若干个汉字组成,还加上了花哩唬哨的背景,使得有些汉字实在难以辨认。腾讯这么做,是为了防止有人利用软件批量获取QQ号码----每次提交都要输入随机生成的验证码,这是软件难以做到的。三.图片验证码技术之一:利用Xbm格式图片生成验证代码的技术有很多,这里只说与我们论坛有关系的这项技术。x-xbitmap格式的图片(以下简称为Xbm格式)特殊,就在于它并不跟gif,jpg等图片格式一样,是一个线进制图片格式,而是ascii码文件--换句话说,它是一个纯文本文件,在Windows系统下,系统浏览器将它翻译成图片来进行显示。下面让我们先来制作一个Xbm图形格式图片:新建一个文本文件,将以下内容复制进去:#definecounter_width48#definecounter_height9staticunsignedcharcounter_bits[]={ff,3c,7c,3c,70,3c,fe,7c,fe,7c,78,7c,ee,ee,ee,ee,7c,ee,e0,ee,60,ee,74,ee,70,fe,30,fe,70,fe,38,ec,e0,ec,70,ec,1c,e0,ee,e0,70,e0,fe,7e,fe,7e,70,7e,fe,3c,7c,3c,70,3c}然后,将此文本文件保存为名字为test.Xbm的文件。接下来,让我们看看如果在ie中打开它,会出现什么情形??(新开一个ie,然后将test.Xbm直接拖拽到它上面),哈,出现了如下图一样的情景,在浏览器中出来的,已经不是我们的文本,而是一个黑白的图片了!让我们看看上面那代码中,每一行的意义:#definecounter_width48这里定义了图片的宽度,一般都设置为8的整数倍,因为我们想显示的是6个数字,所以就设置成了8*6=48的宽度#definecounter_height9这里设置了图片的高度,可以任意设置,但是注意,这里的数字直接决定了下面的数组中,是用几组数来表示一个显示出的数字staticunsignedcharcounter_bits[]={7c,3c,7c,3c,70,3c,fe,7c,fe,7c,78,7c,ee,ee,ee,ee,7c,ee,e0,ee,60,ee,74,ee,70,fe,30,fe,70,fe,38,ec,e0,ec,70,ec,1c,e0,ee,e0,70,e0,fe,7e,fe,7e,70,7e,fe,3c,7c,3c,70,3c}在这里,是图片用来显示内容的十六进制的代码,在这里,是9*6=54个数字来表示,值得一提的是,由于在图片显示中,是显示完了一行后,再显示第2行,直到最后一行,因此更为准确的描述是6*9显示,每6个数表示一行(因为我们显示了6个数字),一共9行(我们的定义中,是采用的高度为9的数组)正如staticunsignedchar英文意思为静态的,无符号的,烧焦的。它只能用来显示黑白两种颜色。二进制中的1将来用显示为黑色,0为白色。因此,上面的7c、3c这样的数字,就是一个256位的2进制,其中的1表示黑色,0表示白色,由此绘制出每个数字的图形。由于Xbm文件的性质决定,它只能显示黑/白两种颜色,而且以数组的方式来表现每个要显示的图形,注定了不能用它生成太复杂的图案。那么,这样的图片格式到底有什么用呢??当然有的,不少asp论坛/聊天室的登陆验证码,就是用这样的方法在asp中动态生成的。四.为什么要打补丁才能正常显示呢?在WindowsXPSP2更改后的安全策略中,因为基于安全因素的考虑,默认去掉了对image/x-xbitmap图片格式的支持(该图片的后缀名为Xbm)。,为什么微软在XP的SP2升级包中又要禁止掉它呢??这是因为Xbm的漏洞。MicrosoftInternetEXPlorer和OutlookEXPress在处理WEB页,HTML邮件,EMAIL附件中畸形Xbm图象文件会导致崩溃,问题存在于对Xbm文件中的内容缺少检查,MSIE按照图象规定的长度和宽度分配内存,攻击者可以提高超大的长度和宽度数值导致系统消耗内存或者访问冲突。换句话说,如果构造一个长宽的尺寸特别大的Xbm文件,很容易导致Windows的内存耗尽,导致程序无响应或者机。本身来说,这不算一个特别严重的漏洞,因为根据安全公告,无法造成溢出,不会存在太大的权限漏洞。但是由于XP的SP2强调安全性,因此将Xbm功能禁用了。从这点上可以看出,SP2对于安全的确比较重视,将有漏洞的功能基本上都补上或禁用了,作为网络管理员,我对微软的做法表示支持,因为操作系统默认设置的不安全,常常是造成非专业用户被攻击的首要因素。解禁方法:由此看出,以后我们访问某些采用生成Xbm作为验证代码的站点的时候,就相当不方便了,如果有必要,可以通过简单的操作注册表恢复我们需要的功能。打开注册表(开始---运行---regedit----回车),然后进到键值[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternetEXPlorerSecurity]将blockXbm的值改为00000000(dword,双字节),没有的话新建立一个就可以了。之后重新IE或者重新启动机器,则Xbm格式的图片就可以看到了。五,Xbm的趋势从SP2禁止Xbm的趋势看出,微软打算似乎已经开始打算放弃对Xbm格式的支持了。那么,作为程序编写者,有必要未雨绸缪,寻找其他生成验证码的途径。在php中,可以通过调用gd库等方式生成jpg/gif等图形格式的注册验证码,那么在asp中有其他的法么?事实上图片验证密码的关键是--不能在客户端留下图片的真实url,或可对应反推源地址的信息,因此asp可以采用以下2种方式实现支持SP2的图形验证码。如果是购买的虚拟主机,那么可以采用将jpg/gif图片放到数据库,然后用session传值的方式,最后利用asp直接从数据库中输出图片,这方法的好处是不需要特别设置服务器端,吉祥坊2012坏处则是每次生成验证图片时都会需要与数据库连接,增加了开销。如果是有管理员控制权限的用户,可以考虑采用第三方组件来实现。天缘个人推荐ASP图象组件shotgraph,它的免费版本对生成的图形有一定限制,不过已经足够用来制作验证码了。

  • 展开全部头一次在这里发信息 展开全部头一次在这里发信息

    搜房天下贷怎么样?从朋友那知道有这个投资理财产品,但是不知道具体是怎么操作的?靠谱吗?说是搜房网旗下的网站,搜房不是做房地产的吗?怎么还做金融?重要的是保本不?...

  • <strong>也可直接点“搜索资料”搜索整个问题</strong> 也可直接点“搜索资料”搜索整个问题

    可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 1、个人购买普通住房,且该住房为家庭唯一住房的,所购普通商品住宅户型面积在90平方米(含90平...

  • 主要资本集中在 5000万以上 规模的企业中 主要资本集中在 5000万以上 规模的企业中

    可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 北京豪宅天下房地产顾问有限责任公司是2009-09-08在北京市朝阳区注册成立的有限责任公司(自然人独...

  • 也可直接点吉祥坊官网“搜索资料”搜索 也可直接点吉祥坊官网“搜索资料”搜索

    可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 武汉达观天下房地产营销有限公司是2005-05-13在湖北省武汉市江汉区注册成立的有限责任公司(自然人...

  • 吉祥坊wellbet这个我叔买了一辆 吉祥坊wellbet这个我叔买了一辆

    可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 这个我叔买了一辆,大毛病不太多但是小毛病一大堆,车放回来没多久,大概两个月吧,窗户不常...

  • 随随便便填资料 和价格都能上 随随便便填资料 和价格都能上

    可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 展开全部安居客、58、赶集、房天下这些,随随便便填资料和价格都能上,而且这些软件都把好的广...

  • 也可直接点“搜索资料”搜索整个问题吉 也可直接点“搜索资料”搜索整个问题吉

    可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 展开全部百度一下:房天下办公系统V2.0,使用管理员分配给你的账号密码登录就可以了。 吉祥坊...

  • 吉祥坊官网从事房地产行业4年通晓房屋买 吉祥坊官网从事房地产行业4年通晓房屋买

    肄业扬州大学社会关系学院,从事房地产行业4年通晓房屋买卖流程以及权证知识。 搜房网是全球最大的房地产家居网络平台,一直引领新房、二手房、 吉祥坊官网 租房、家居、房地产...

  • <strong>最近自家员工在总部楼前闹的挺凶</strong> 最近自家员工在总部楼前闹的挺凶

    可选中1个或多个下面的关键词,搜索相关资料。也可直接点搜索资料搜索整个问题。 搜房网和Q房网不是一个公司,搜房也是房天下,最近自家员工在总部楼前闹的挺凶...