密码暴力破解与防御 | 您所在的位置:网站首页 › 暴力破解速度与哪些因素有关联 › 密码暴力破解与防御 |
验证码识别
有的网站为了防止代码、机器进行自动攻击,加入了验证码。
验证码的作用与分类
验证码的作用:
验证身份:验证是否为用户本人
触发二次验证的敏感操作:异地登录、修改密码、注销等操作验证行为:区分当前操作是人类,还是机器人
使用代码等手段发起批量自动化的操作触发操作:投票、抢购、爬虫、注册、发帖等CAPTCHA:【全自动区分计算机和人类的图灵测试】 验证码的分类:
静态验证码:EG.图片验证码、问答式验证码等行为式验证码:E.G.鼠标的点击、拖动滑块等
浏览器:对用户拖动滑块的动作进行了信息的收集(例如:对此接口的访问频率,用户访问此网页的地理位置、浏览器、IP信息,拖动轨迹、拖动速度等)间接式验证码:通过短信、邮电、语音等
脱离当前的网页,需要依赖其他的设备、系统(例如短信、邮箱等)。无感验证码【最高级的验证码】
用户在使用时,用户并不知道在此操作下隐藏着身份的认证。无感验证仅在存在风险时,出现提示。原理:在用户进行此操作时,默默收集用户行为特征的信息,来对用户进行认证。
验证码的实现原理
本地PHP代码来分析:
从PHP代码角度来分析验证码的实现原理(示例)
P.S、从前端的登录页面开始分析:login.html P.S、从验证码的生成文件来分析:yanzhengma.php P.S、从服务器后端的验证来分析:login.php P.S、在cmd中运行:pip install easyocr【在本地安装easyocr】 【可以使用下述方法:加速安装】 P.S、在本地安装好easyocr后,编写一段代码来实现【本地验证码识别服务】 P.S、运行代码easy_ocr.py即可得到验证码: 注意:初次运行时,会很慢很慢很慢……超级慢【等待的时间我去吃饭了,回来就好了。】 |
CopyRight 2018-2019 实验室设备网 版权所有 |