摘要:驗證碼的作用就是為了強制人機交互,但是幾乎所有的圖片驗證碼都存在安全性問題,可以被機器輕易破解。現在主流的驗證碼識別技術就是圖像識別,如果說我做一個無圖驗證碼是不是就能很大程度上防止機器破解呢沒錯,就是驗證碼。
驗證碼的作用就是為了強制人機交互,但是幾乎所有的圖片驗證碼都存在安全性問題,可以被機器輕易破解。
現在主流的驗證碼識別技術就是圖像識別,如果說我做一個無圖驗證碼是不是就能很大程度上防止機器破解呢?沒錯,就是canvas驗證碼。
其實現原理如下:
1、后端把生成的圖片驗證碼轉成base64,然后通過人工混淆加密,例如把base64里面的字符A替換成 一 ,然后在把g替換成A,加密和替換規則自己定。
2、前端通過ajax請求得到該加密后的base64,然后通過前后端約定的規則進行解密,此規則是前后端私下定好的,不用網絡傳輸。
3、將解密后的base64放到canvas里面,這樣用戶就可以看到驗證碼了
4、將所有處理驗證碼的js自定義混淆加密
5、canvas原型里面的生成圖片的方法刪掉防止別人利用控制臺將canvas轉成圖片
6、交給大家自由發揮
這種驗證碼的好處是:
1、無圖機器無法識別
2、就算你得到那段加密后base64,也很難破解,因為你很難從加密后的js中找到base64的加密規則
3、加密混淆規則是自己定的沒有規律可尋
4、此驗證碼靈活多變,就算被破,也能很快找到問題原因進行安全修復
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/79261.html
摘要:眾所周知,測試過程會花費部分成本,比如產品的需求變更,開發的修復,用戶體驗測試也不例外用戶體驗環境從時間耗時和資源上都能體現。 此文已由作者吳艷秋授權網易云社區發布。 歡迎訪問網易云社區,了解更多網易技術產品運營經驗。 一、什么是用戶體驗 用戶體驗,英文叫做user experience。一個較常見的定義是指用戶訪問一個網站或者使用一個產品時的全部體驗。他們的印象和感覺,是否成功,是否...
摘要:的價值捕獲的代幣的存在是為了讓這條底層公鏈能夠抵抗攻擊。分別存在論證可以支撐的通脹率,但幾乎沒有用戶會選擇一個全球的無國界的但是每年通脹大于的貨幣。 著名區塊鏈投資機構 Multicoin Capital 近期推出《On Value Capture at Layers 1 and 2》一文,解釋了 Layer 1 和 Layer 2 的協議究竟如何捕獲價值: Layer 1 Token...
摘要:在這個過程中,帶動整體項目和產品前進的驅動力也是不同的。這條主線對整體項目推進產生的影響稱之為驅動力。在互聯網的項目中,項目的人員配比基本一個蘿卜一個坑,專人負責特定的事項和模塊。 本文由作者周巧芬授權網易云社區發布。 互聯網產品從整體上來講可以劃分很多類型,TO B或者TO C,業務型產品(考拉、嚴選)或者技術型產品(網易云系列),以及用戶型產品(網易云音樂等)。作為互聯網產品的項目...
摘要:知識在于分享,也是希望和大家交流下,如何把后臺管理系統寫得能更具工程化,模塊化,更有效率。后臺管理系統多為端,所以和的技術運用不多,會根據產品需求進行優雅降級和漸進增強。 前兩天看segmentfault的時候,突然間,想寫篇文章總結一下那些年自己寫過的后臺管理系統。作為我前端的入門項目,我對后臺管理系統的感情還是挺深的。本著以下幾點原因,寫了此文。 對后臺管理系統做一個綜合全面的總...
閱讀 1039·2021-11-18 13:23
閱讀 746·2021-11-08 13:16
閱讀 855·2021-10-11 10:58
閱讀 3510·2021-09-22 15:26
閱讀 1732·2021-09-08 10:42
閱讀 1807·2021-09-04 16:45
閱讀 1733·2019-08-30 15:54
閱讀 2564·2019-08-30 13:45