很多网站都需要输入“验证码”,,输验证码到底有什么作用啊?
先说几个实例吧
有个新词“水军”,特指受雇于网络公关公司、以发帖回帖为主要手段、为雇主进行网络造势的人。比如某公司推出一款新产品,为了扩大影响,可以雇佣“网络公关公司”,公司会向其成员逐级传达任务,成员会用一些快速注册ID的工具注册一大堆各大论坛网站的帐号,还会用批量发贴工具发许多评价性质的帖子,还有重复投票……总之,做许多言不由衷的事,利用巨大的集束效应达到雇主品牌炒作、产品营销、口碑维护、应对危机等目的。
说到底,是一种不正当竞争。
再说说密码的事。不知道人家的密码,又要登录人家的账户,还没有过硬的技术~~,只好选择最无奈的“暴力破解”——就是穷举,就是用机器跑密码,就是一个一个地试。要是十二位数字符号字母还分大小写又没有电话号码出生日期社会工程学线索——倒也没办法了(除非用超级计算机跑),要是六位的数字字母简单密码,肯定有人愿意试,顶多费些时间。
还有这个,算是一种恶意攻击手段吧。WEB站有时会碰到客户机恶意攻击,其中一种很常见的攻击手段就是-身份欺骗-。是指通过在客户端脚本写入一些代码,然后利用其客户机在网站论坛反复登陆;或者攻击者创建一个HTML窗体,其窗体如果包含了你注册窗体或发帖窗体等相同的字段,然后利用"http-post"传输数据到服务器,让服务器执行相应的创建帐户,提交垃圾数据等操作。
如果服务器本身不能有效验证并拒绝此非法操作,会严重耗费其系统资源,降低服务器性能甚至使之崩溃。
………
因此,页面的验证码就很有用了。
因为验证码以不规则的形式存在于一个混合了许多干扰像素的图片,人眼看起来都费劲,机器识别起来就更困难。
它可以有效防止利用机器进行的批量注册、重复投票、灌水回帖、暴力破解等恶意操作,对服务器的维护起到了至关重要的作用!。
答:(1).验证码一般是防止批量注册的,人眼看起来都费劲,何况是机器。二像百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生目前,不少网站为了防止用户利用...详情>>