Asp.net 出于安全目的,什么是验证码?
就安全问题而言,验证码做了什么?许多网站的注册表格都有这个字段,但它是如何工作的?完全自动化的公共图灵测试,用于区分计算机和人类 它通过要求用户输入从难以自动读取的图像读取的数据,防止黑客使用自动脚本发布表单。根据@BeRecursive的评论,文本也可以是声音形式 它用于登录以及其他数据输入表单。在堆栈溢出上,如果您多次编辑答案或问题,在接受进一步编辑之前,系统将提示您 主要有两种形式。一个是用户必须输入的单个字符组合,另一个(如on)有两个字符组合Asp.net 出于安全目的,什么是验证码?,asp.net,asp.net-mvc,security,Asp.net,Asp.net Mvc,Security,就安全问题而言,验证码做了什么?许多网站的注册表格都有这个字段,但它是如何工作的?完全自动化的公共图灵测试,用于区分计算机和人类 它通过要求用户输入从难以自动读取的图像读取的数据,防止黑客使用自动脚本发布表单。根据@BeRecursive的评论,文本也可以是声音形式 它用于登录以及其他数据输入表单。在堆栈溢出上,如果您多次编辑答案或问题,在接受进一步编辑之前,系统将提示您 主要有两种形式。一个是用户必须输入的单个字符组合,另一个(如on)有两个字符组合 带有两个单词的CAPCHA通常由Web应用
带有两个单词的CAPCHA通常由Web应用程序已知的一个单词和它试图破译的第二个单词组成。(感谢@Piskvor)第一个单词用于验证用户,第二个单词的答案与其他用户对该单词的答案进行比较,从而确定文本的可能含义。这是为图书馆和公共档案馆等扫描大量历史文献的组织提供的公共服务。光学字符识别(OCR)并不完美,有时无法确定其含义。因此,该词在参与网站的验证码中可用,并确定其含义。这个过程对网站用户没有影响,因为它只是用来确定他们是否是机器人的第一个单词。
CAPTCHA这里有一个很好的验证码是一个“完全自动的公共图灵测试,用来区分计算机和人类”。这基本上意味着这是一个简单的测试,程序员可以很容易地分辨用户是计算机还是人。它通常是视觉的,并且依赖于对象识别(包括字符)然而,识别字母对于人类来说是微不足道的
这确保了能够填写表单的用户只有那些能够轻松识别验证码上的对象(通常是字符)的用户。这通常用于防止机器人自动填写表单(并防止垃圾邮件)它的目的是作为一种挑战-反应测试,以证明使用它的人是一个人,而不是一个自动程序。它并不能真正“保护”网站,只是让自动系统越来越难以访问该网站的功能。其思想是(例如在论坛上发表评论)应该只由真人完成,而不是由自动化流程完成 这种复杂性的范围很广,常见的“扭曲文本”CAPTCHA要求用户输入显示在图像中的文本,该图像设计为计算机难以阅读,但这些文本越来越容易被软件击败。为了便于访问,有音频CAPTCHA,播放一个单词的短片段,用户输入他们听到的内容。我甚至看到过询问简单问题的CAPTCHA我最喜欢的是一个矩阵式的图片,上面写着“点击猫”或其他一些无害的东西,计算机可能不容易回答,但人类会 见维基百科:
查看Captcha.net:不一定是图像!可能是声音!@bercursive是的,但我到目前为止还没有在什么地方看到过。这对用户来说太分散注意力了。重点是,这是一个图灵测试,而不是“图像形式的谜语”。我想,放声音的唯一目的是给盲人用户。Captcha可以是图像和声音的混合体——这会让我们感到困惑通常发生在那些试图尽可能方便访问的网站上——部分视力的用户可能对图像有问题,因此提供了声音——因此,Berecursive的第一个答案是“完全自动的公共图灵测试,以区分计算机和人。”reCAPTCHA有一个很好的解释: