密码暴力破解与防御

2024-07-15 06:17| 来源: 网络整理| 查看: 265

验证码识别有的网站为了防止代码、机器进行自动攻击，加入了验证码。验证码的作用与分类验证码的作用：验证身份：验证是否为用户本人触发二次验证的敏感操作：异地登录、修改密码、注销等操作验证行为：区分当前操作是人类，还是机器人使用代码等手段发起批量自动化的操作触发操作：投票、抢购、爬虫、注册、发帖等CAPTCHA：【全自动区分计算机和人类的图灵测试】验证码的分类：静态验证码：EG.图片验证码、问答式验证码等行为式验证码：E.G.鼠标的点击、拖动滑块等浏览器：对用户拖动滑块的动作进行了信息的收集(例如：对此接口的访问频率，用户访问此网页的地理位置、浏览器、IP信息，拖动轨迹、拖动速度等)间接式验证码：通过短信、邮电、语音等脱离当前的网页，需要依赖其他的设备、系统(例如短信、邮箱等)。无感验证码【最高级的验证码】用户在使用时，用户并不知道在此操作下隐藏着身份的认证。无感验证仅在存在风险时，出现提示。原理：在用户进行此操作时，默默收集用户行为特征的信息，来对用户进行认证。验证码的实现原理本地PHP代码来分析：从PHP代码角度来分析验证码的实现原理(示例)

P.S、从前端的登录页面开始分析：login.html

P.S、从验证码的生成文件来分析：yanzhengma.php

P.S、从服务器后端的验证来分析：login.php

利用第三方识别服务【付费】接入第三方服务来实现验证码的识别服务例如：网易网盾、腾讯验证码、阿里云验证码等。验证码识别技术 OCR【光学字符识别】:用代码来自动识别图片中的内容的技术例如：识别和提取pdf文件中，内容由拍照生成的图片中的文字。utools工具：原理：在utools软件中，调用一个远程接口，将图片发送到服务器上进行识别，识别完毕后，将结果响应给客户端。OCR识别的接口/代码：esayocr组件【免费、开源】 github.com/jaidedai/easyocr 安装esayocr组件

P.S、在cmd中运行：pip install easyocr【在本地安装easyocr】

【可以使用下述方法：加速安装】

P.S、在本地安装好easyocr后，编写一段代码来实现【本地验证码识别服务】

P.S、运行代码easy_ocr.py即可得到验证码:

注意：初次运行时，会很慢很慢很慢……超级慢【等待的时间我去吃饭了，回来就好了。】

easyocr识别服务的准确性

【本文地址】

公司简介

联系我们