验证码安全与验证码绕过技术

胡健; 柳青; 王海林

首页> 中文期刊> 《计算机应用》 >验证码安全与验证码绕过技术

验证码安全与验证码绕过技术

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

全自动区分计算机和人类的图灵测试(CAPTCHA)俗称验证码(VC),提供了一种自动区分人和机器的手段,已经成为保障系统安全的一种安全标准配置。针对验证码的本质特性、生成机制及其运行机理等方面的问题进行深入研究,发掘出系统验证码存在可绕过漏洞。该漏洞可以直接绕过验证码的验证机制,使得各种看似复杂安全的验证码防护如同虚设,验证码的破解率可达100%,但是该漏洞的存在率还无法确定。首先分析系统结构及登录请求参数;然后模拟登录获取系统登录所需验证码;最后编写脚本程序利用已获得的验证码对系统进行暴力破解。结合实际系统应用,验证了存在此漏洞的可用性与危害性。最后给出了系统验证码安全架设和安全编码的全新策略。

著录项

来源
《计算机应用》 |2016年第a01期|37-41|共6页
作者
胡健; 柳青; 王海林;
展开▼
作者单位

云南大学软件学院;

云南省软件工程重点实验室;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
验证码; 安全编码; 身份鉴别; Web安全; 安全漏洞;

相似文献

中文文献
外文文献
专利

1. 高效的验证码识别技术与验证码分类思想 [J] . 文晓阳 ,高能 ,夏鲁宁 . 计算机工程 . 2009,第008期
2. 验证码也难阻"刷单员"刷单——全国最大验证码平台被查全过程披露 [J] . 张昭新 . 中国防伪报道 . 2016,第011期
3. 双因素验证码技术的农业网络安全问题 [J] . 陆紫光 . 湖北农机化 . 2020,第018期
4. 基于双因素验证码技术的农业网络安全问题初探 [J] . 宋兰霞 ,贾万兵 ,曹志勇 . 安徽农业科学 . 2010,第005期
5. 基于验证码技术的一种游戏帐号安全方案 [J] . 颜昭 ,孟健 . 电子商务 . 2008,第003期
6. 论坛验证码技术的安全性分析 [C] . 文晓阳 ,高能 ,荆继武 . 第二十二届全国计算机安全学术交流会 . 2007
7. 基于深度学习的验证码破解与新型3D验证码设计 [A] . 田朝辉 . 2018

验证码安全与验证码绕过技术

摘要

著录项

相似文献

相关主题

期刊订阅