首先,是关于为什么需要这些验证。 这是为了增加解密的难度。 像常规项目一样,登录时需要用户名和密码。 这两者基本上没有变化。 除非用户更改密码,否则在解密密码时,只要继续为一个用户尝试所有密码的可能性,该帐户就会有风险。
增加验证码相当于给密码投保,这个保险可以是任何形式。
1、以验证码为例
上面是验证码6558,这个数字在后台返回。 那么,如上所述,只有根据密码在6558后台认证成功后才能登录。 可能有人会怀疑验证码是不是都暴露了,这有什么意义,我认为验证码的意义在于它的时效性。
解密是通过批量尝试密码来进行的。 在一定时间内尝试大量密码进行暴力破解,增加验证码。 此验证码具有时效性,例如,如果5分钟内失效,机器在5分钟后重试新密码时将无法判断失败的原因是验证码失效还是密码错误,因此需要重新获取验证码。 验证码需要人工识别,机器无法自然识别,因此解读者的解读变得非常困难。
2、以滑块验证为例
如上所述,滑块认证和密码认证没有任何区别。 不过,将验证码设置为与滑块图像的偏移。 所有验证必须符合一个特征,机器不能识别,必须人为操作。 如果图形认证码还可以识别的话,那么图像识别的难度确实更难,用户体验也更好。
3、以幻灯片验证为例
我不知道。 什么样的验证流程能告诉我?