喜歡網(wǎng)絡(luò)沖浪的我們，一定遇到過(guò)這樣的情況，那就是在輸入用戶名和密碼之后還要輸入驗(yàn)證碼。知其然不知其所以然，許多朋友對(duì)驗(yàn)證碼的真正作用都不了解。那么驗(yàn)證碼到底有什么作用，為什么網(wǎng)頁(yè)要使用驗(yàn)證碼呢？本文將告訴你答案。

　　網(wǎng)絡(luò)安全日益嚴(yán)峻

　　現(xiàn)在網(wǎng)絡(luò)速度越來(lái)越快，網(wǎng)絡(luò)訪問(wèn)已經(jīng)顯得比較順暢了，與此同時(shí)，網(wǎng)絡(luò)安全問(wèn)題也更加嚴(yán)重了。有了網(wǎng)速做保證，像窮舉密碼破解和字典密碼破解之類的攻擊方法成功幾率也越來(lái)越大了。黑客可以利用一些在線破解工具來(lái)破解一些張?zhí)柡兔艽a，只要有了密碼就可以登陸系統(tǒng)進(jìn)行操作了。那在不能阻止密碼帳號(hào)被破解的情況下，怎么來(lái)防范這樣的安全問(wèn)題呢？于是驗(yàn)證碼應(yīng)運(yùn)而生。

 

　　網(wǎng)頁(yè)驗(yàn)證碼的真正作用

　　可以這樣說(shuō)，驗(yàn)證碼可以有效的阻止HTML頁(yè)面提交的窮舉法。窮舉法就是利用一些字母組合來(lái)不斷嘗試，直到找到正確的密碼，在嘗試的過(guò)程中，真正的密碼一般要不變，如果真正的密碼不斷改變就大大增加了破解的難度，幾乎就不可能破解成功。驗(yàn)證碼真是利用了窮舉法的這一弱點(diǎn)，在驗(yàn)證時(shí)加入動(dòng)態(tài)的驗(yàn)證內(nèi)容，就有效的防止了窮舉法的攻擊。

   驗(yàn)證碼在WEB服務(wù)器上隨機(jī)產(chǎn)生并自己記錄下來(lái)，再生成文字傳給用戶，用戶照著手動(dòng)輸入提交，服務(wù)器對(duì)提交的驗(yàn)證碼與記下來(lái)的驗(yàn)證碼進(jìn)行比較，如果都正確而且用戶名也正確就通過(guò)驗(yàn)證。

　　網(wǎng)頁(yè)驗(yàn)證碼也有缺陷

　　如果驗(yàn)證碼以文字的形式返回到瀏覽器段的話，有些軟件也可以自動(dòng)填上驗(yàn)證碼再嘗試，比如說(shuō)小榕軟件。那么有怎么解決這個(gè)問(wèn)題呢？

　　以圖片方式返回驗(yàn)證碼可以有效的解決這個(gè)問(wèn)題。圖片是以點(diǎn)的方式呈現(xiàn)給用戶的，一些軟件就無(wú)法識(shí)別這種格式的圖片了。如果需要更加安全，還可以采用加干擾的圖片驗(yàn)證碼，加干擾就可以有效加大圖片識(shí)別難度。比如有些網(wǎng)站的驗(yàn)證碼是加了干擾點(diǎn)的，有些是變了色的字等。

---