摘要:驗(yàn)證碼的作用就是為了強(qiáng)制人機(jī)交互��,但是幾乎所有的圖片驗(yàn)證碼都存在安全性問題���,可以被機(jī)器輕易破解?�,F(xiàn)在主流的驗(yàn)證碼識(shí)別技術(shù)就是圖像識(shí)別�,如果說我做一個(gè)無圖驗(yàn)證碼是不是就能很大程度上防止機(jī)器破解呢沒錯(cuò)���,就是驗(yàn)證碼�。
驗(yàn)證碼的作用就是為了強(qiáng)制人機(jī)交互����,但是幾乎所有的圖片驗(yàn)證碼都存在安全性問題���,可以被機(jī)器輕易破解。
現(xiàn)在主流的驗(yàn)證碼識(shí)別技術(shù)就是圖像識(shí)別�����,如果說我做一個(gè)無圖驗(yàn)證碼是不是就能很大程度上防止機(jī)器破解呢�?沒錯(cuò),就是canvas驗(yàn)證碼�。
其實(shí)現(xiàn)原理如下:
1、后端把生成的圖片驗(yàn)證碼轉(zhuǎn)成base64�,然后通過人工混淆加密,例如把base64里面的字符A替換成 一 ���,然后在把g替換成A��,加密和替換規(guī)則自己定�。
2�����、前端通過ajax請(qǐng)求得到該加密后的base64����,然后通過前后端約定的規(guī)則進(jìn)行解密,此規(guī)則是前后端私下定好的�����,不用網(wǎng)絡(luò)傳輸��。
3����、將解密后的base64放到canvas里面,這樣用戶就可以看到驗(yàn)證碼了
4����、將所有處理驗(yàn)證碼的js自定義混淆加密
5、canvas原型里面的生成圖片的方法刪掉防止別人利用控制臺(tái)將canvas轉(zhuǎn)成圖片
6�����、交給大家自由發(fā)揮
這種驗(yàn)證碼的好處是:
1�、無圖機(jī)器無法識(shí)別
2、就算你得到那段加密后base64���,也很難破解����,因?yàn)槟愫茈y從加密后的js中找到base64的加密規(guī)則
3、加密混淆規(guī)則是自己定的沒有規(guī)律可尋
4���、此驗(yàn)證碼靈活多變��,就算被破����,也能很快找到問題原因進(jìn)行安全修復(fù)
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/79261.html
