我只是在考虑建立临时登录系统的可能方法。我在想有一堆标准图像,其中有一个困惑的单词,然后用户输入该单词。我会有一个 MySQL 表,其中所有照片都有唯一的 ID、链接和答案键。这样,网页只需选择一个随机数来获取照片,其中 id = 随机数。然后将用户输入的内容与照片的答案进行比较。
我目前并没有尝试创建这个系统,它看起来很简单,我只是想知道它是否是一个可以工作的安全系统。
所以我的问题实际上是,这是否存在安全风险,它是否足够强大以阻止机器人,我的网站会在实现后 10 秒内被破坏吗?
最佳答案
您所描述的内容听起来与验证码系统完全相同。这些被广泛用于防止机器人针对接口(interface)发出自动请求。问题是很难制作出机器人无法解释的图像。
Outsmarted: Captcha security not much of a gotcha是一篇关于一些斯坦福大学研究人员开发图像识别工具(未公开)来测试验证码实现的文章:
Decaptcha was able to decode 66 percent of the Captchas used by Visa's Authorize.net payment site, 70 percent of Blizzard Entertainment's Captchas -- the company's games include World of Warcraft and Diablo -- and 25 percent of Wikipedia's. About one-fifth of Digg.com's Captchas and almost that many of CNN.com's were decodable.
研究人员推荐Google's reCAPTCHA作为一个更有效的系统。您可以将 reCAPTCHA 小部件添加到您自己的网站。这比尝试开发自己的产品却发现它太弱更安全、更容易。
关于mysql - 这种临时登录方式很可怕吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26936784/