为什么今天想起说这个话题呢?平时我们在网站建设中,经常用到验证码,我也是,但都没在意过,拿来主义,没想他多。可这几天,给客户做的一个门户网站,总遭到恶意注册,接到客户电话后,立刻进行了分析,四处排查,最终确定确实是再注册的时候,被人发现漏洞了,用注册机恶意注册我的网站,以达到宣传的效果。
首先我检查下我的验证码,纯数字的,确实有点简单,为了验证是不是注册的毛病,我把注册页删除,果然他不能注册了,既然确定了,那就更改验证码,研究了下程序,加了英文字母,放上去,可令我没想到的是,仅仅是过了半个小时,又一拨快速注册产生了,一分钟注册一个,太疯狂了。不行还的修改,去网上搜索了资料,苦心研究呀,加电噪点,加了一个噪线,马上放上去,可结果不用我说,你们都明白,又被攻破了,看来他是盯住我了,怎么办?还是看看大公司的注册码怎么弄的吧,大公司就是大公司,他们的验证码人看都费劲,我不多测试几个,我都进不去,虽然花哨了点,估计能好用,既然目标已定,开始下手,把每个字母之间的基本弄没有,让每个字母首尾相连,达到一个整体的感觉,让注册机很难知道,字符怎么写的,为了更安全,每次验证码的长度,都会随机取得,后来又听取了群里人的建议,加了汉字在里面,这家伙,我一看,果然不错,无图无证据,我发张图,让大家看看。
我自己感觉还不错,毕竟看着像那点意思,现在我只能等待时间的考验了,看看我的这个改动是否起效果了,哈哈,
|