鷹眼看天
驗證碼由來已久。在互聯網上我們發現很多網站、手機APP在登錄或註冊的時候都會提示輸入驗證碼,那麼驗證碼究竟有什麼意義呢?
在互聯網剛剛起步的時候其實不管登錄還是註冊的時候都是沒有驗證碼的。隨著後來一些電腦技術被逐漸普及,我們發現很多註冊的賬號並非是真人註冊,而是通過一種叫"註冊機"的程序註冊。這樣導致了大量平臺賬號資源被無意義的浪費,嚴重的甚至會導致服務器掛掉。當然了掛掉的一般都是小公司的單臺服務器那樣的。
所以註冊時候驗證碼的引入主要是防止機器註冊。其次可以防止因機器註冊導致的系統性能下降或者數據庫單點故障。
當然這些都是早期的事情了,現在一般即使是單臺機器,也可以通過技術解決單點故障和性能下降的問題。所以驗證碼最大的意義就在於在一定程度上保證了註冊的是個人而不是機器。
除了註冊驗證碼之外,還有一個就是登錄驗證碼。登錄驗證碼也是由於早期互聯網上出現暴力破解的事情,一些社工庫會專門收集人們常用的密碼來做成字典,然後通過枚舉的方式破解平臺用戶的賬號密碼,給平臺和用戶造成一定損失。所以登錄時候的驗證碼主要是用來防止暴力破解的,同時結合密碼試錯機制來確保用戶的信息安全。
隨著技術再往下發展,目前驗證碼已經可以通過機器程序自動識別了,其中包含大家經常吐槽的火車購票平臺驗證碼。我們發現買火車票的時候驗證碼人工很難識別,但是機器程序卻識別速度很快。所以驗證碼基本上都是可以破解的。這也就是為什麼人工買票不如搶票軟件的原因。
所以作為程序員在開發項目的時候有驗證碼還要配合安全機制協同處理。單靠驗證碼很難保證用戶的信息安全。
BOBO
分享到:
