為什么注冊(cè)時(shí)建議短信驗(yàn)證碼配合圖形驗(yàn)證一起使用
在互聯(lián)網(wǎng)領(lǐng)域,短信驗(yàn)證碼是公認(rèn)的非常安全的驗(yàn)證方式,使用起來也方便。但是,短信驗(yàn)證碼的應(yīng)用若是不恰當(dāng)?shù)脑挘彩菚?huì)產(chǎn)生安全漏洞的。比如對(duì)驗(yàn)證碼錯(cuò)誤填寫次數(shù)不加限制,驗(yàn)證碼未提前設(shè)置有效時(shí)間等,都是很容易被不法分子暴力破解,造成損失的。
而為了解決這些問題,開發(fā)者不斷嘗試發(fā)現(xiàn),將短信驗(yàn)證碼與圖形驗(yàn)證配合一起使用,能大大增加破解的難度。
圖形驗(yàn)證的主要功能就是將機(jī)器操作排除在外,特別是那種既不規(guī)律也不規(guī)則的圖形,機(jī)器程序很難去模擬,而采用手工破解也幾乎不可能。所以在短信驗(yàn)證碼獲取步驟之前加上圖形驗(yàn)證,可大大減少驗(yàn)證碼短信的獲取次數(shù),避免惡意注冊(cè)、機(jī)器注冊(cè)造成的短信浪費(fèi)。
除了圖形驗(yàn)證之外,開發(fā)者也采用了一些其他的驗(yàn)證方式,比如問答、數(shù)字加減、滑動(dòng)驗(yàn)證等,雖然單一來看安全性都不太高,容易破解,但與短信驗(yàn)證碼相結(jié)合,搭配使用,也能起到很好的安全效果。
雖然“圖形驗(yàn)證+短信驗(yàn)證碼”的形式增加了網(wǎng)站、APP系統(tǒng)的安全性,但卻無形中增加了用戶的操作步驟,也有一些開發(fā)者認(rèn)為將圖形驗(yàn)證設(shè)計(jì)得過于復(fù)雜,會(huì)增加用戶的使用難度,比如我們?nèi)粘?吹降囊恍┚W(wǎng)站的圖形驗(yàn)證過于模糊,人眼很難分辨。所以,開發(fā)者應(yīng)用圖形驗(yàn)證搭配短信驗(yàn)證碼,還要考慮綜合安全性和使用難度。
總的來說,圖形驗(yàn)證+短信驗(yàn)證碼的目的就是為了讓系統(tǒng)和用戶信息更安全,穩(wěn)定系統(tǒng)的正常秩序,為用戶和平臺(tái)做更好的服務(wù)。
登錄
注冊(cè)