從安全角度出發(fā)做網(wǎng)站不能沒有驗證碼

2022-10-30    分類: 做網(wǎng)站

在瀏覽一些網(wǎng)站時經(jīng)常會遇到一些討厭的情況,那就是輸入驗證碼,并且有些驗證碼能令人抓狂,不過好在能切換另一張,其中印象深刻的要數(shù)火車票的網(wǎng)站了,簡直五花八門,什么都有,一些網(wǎng)絡(luò)安全意識淡薄的企業(yè)做網(wǎng)站時經(jīng)常有疑問:就不能把驗證去掉嗎?答案是不能,那么是為什么呢?我們從安全的角度出發(fā)來談?wù)勛鼍W(wǎng)站為什么不能沒有驗證碼。

從安全角度出發(fā)做網(wǎng)站不能沒有驗證碼
從安全角度出發(fā)做網(wǎng)站不能沒有驗證碼

一、現(xiàn)在企業(yè)做網(wǎng)站都開始講究起了用戶體驗,在這個用戶體驗大于天的環(huán)境下,網(wǎng)站的驗證碼明知道會影響訪客的瀏覽體驗,但卻仍然不肯去掉,主要還是為了安全著想。設(shè)想一下,如果注冊頁面沒有驗證碼,那么就可以通過腳本無限的注冊網(wǎng)站的用戶,當(dāng)這個數(shù)量與頻率達(dá)到一定的值后,網(wǎng)站的數(shù)據(jù)庫也許就崩潰了,這對于正在運行的網(wǎng)站來說,無疑是一個安全隱患,使網(wǎng)站的運行存在著不穩(wěn)定因素,如果競爭對手三天兩頭的采用這種方式,那么網(wǎng)站就會一直處于癱瘓狀態(tài)。

二、網(wǎng)站登錄的驗證碼不能沒有,現(xiàn)在做網(wǎng)站一般會對登錄的驗證碼做出讓步,就是在前幾次登錄的時候不顯示驗證碼,在密碼輸入錯誤三次以上時會顯示驗證碼,這是為了防止一些不法人員通過機(jī)器密碼字典破解用戶的密碼,如果沒有驗證碼,那么只要開著字典類軟件無限的試驗密碼排列,那么就可以通過這種暴力的方式取得用戶的密碼,這對于用戶就沒有什么隱私可言了,所以在登錄密碼錯誤時有必要設(shè)置驗證碼來防止被機(jī)器暴力試出密碼。

三、網(wǎng)站驗證碼的發(fā)展,隨著技術(shù)水平的提高,網(wǎng)站的驗證碼已經(jīng)不再局限于輸入圖片上的幾個字母就能通過了,因為這種圖片上字母的方式也不再安全,而是朝著更難讓機(jī)器識別操作的方式,比如手機(jī)驗證碼,通過手機(jī)號碼,發(fā)送到手機(jī)上,并且短時間內(nèi)一個手機(jī)只能發(fā)送一次,這從很大程度上杜絕了機(jī)器刷驗證碼的存在。我們在購票時會發(fā)現(xiàn)有圖片式的驗證碼,在圖片顯示一種物品,這種物品有景色、有生活用具等,再通過對這些物品提出一些問題,讓訪客通過點擊圖片回答,這是一種較為嚴(yán)格的驗證方式,可以說是絞盡腦汁,挖空心思的難為訪客與機(jī)器人了。

目前做網(wǎng)站還有一種比較常見的驗證系統(tǒng),就是拼圖驗證碼,通過拖動拼圖碎片到正確的位置來通過驗證,這一點也是腳本工具難以實現(xiàn)的,因為拼圖缺失的位置是隨機(jī)生成的,并不固定,每一次刷新碎片的位置都不一樣,這也是一種防止惡意攻擊的驗證方式。但是不管怎么說,驗證碼都有其存在的意義,企業(yè)在做網(wǎng)站時不能為了這一點體驗要求做網(wǎng)站公司取消驗證碼,因為為了網(wǎng)站的安全著想,哪怕是損失了一點體驗也在所不惜。

當(dāng)前標(biāo)題:從安全角度出發(fā)做網(wǎng)站不能沒有驗證碼
文章源于:http://muchs.cn/news27/209527.html

網(wǎng)站建設(shè)、網(wǎng)絡(luò)推廣公司-創(chuàng)新互聯(lián),是專注品牌與效果的網(wǎng)站制作,網(wǎng)絡(luò)營銷seo公司;服務(wù)項目有做網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

網(wǎng)站建設(shè)網(wǎng)站維護(hù)公司