基于行为的安全验证码生成及验证方案研究
TP309; 通过分析传统验证码存在的主要问题及安全现状,提出一种基于行为的安全验证码生成及验证方案.通过检测用户在验证码图片中输入的多个元素间的连线轨迹是否符合元素间的对应关系,来判断验证码的正确性,只有当用户输入的所有连线轨迹都被验证正确时才能通过验证码验证,方案能够有效解决现有技术中验证码需要用户通过键盘输入时的输入效率低、容易误操作等问题,提高验证码的输入效率;同时,能够解决现有技术中不能准确判断验证码是由人输入还是由机器人自动化操作进行输入的问题,有效增加程序自动识别验证码的难度和效率,降低恶意访问的通过率,适用于所有可能通过机器人自动化操作进行攻击的场景.方案具有用户体验好、安全性...
Gespeichert in:
| Veröffentlicht in: | 信息安全研究 2020, Vol.6 (2), p.139-144 |
|---|---|
| Hauptverfasser: | , , |
| Format: | Artikel |
| Sprache: | chi |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | TP309; 通过分析传统验证码存在的主要问题及安全现状,提出一种基于行为的安全验证码生成及验证方案.通过检测用户在验证码图片中输入的多个元素间的连线轨迹是否符合元素间的对应关系,来判断验证码的正确性,只有当用户输入的所有连线轨迹都被验证正确时才能通过验证码验证,方案能够有效解决现有技术中验证码需要用户通过键盘输入时的输入效率低、容易误操作等问题,提高验证码的输入效率;同时,能够解决现有技术中不能准确判断验证码是由人输入还是由机器人自动化操作进行输入的问题,有效增加程序自动识别验证码的难度和效率,降低恶意访问的通过率,适用于所有可能通过机器人自动化操作进行攻击的场景.方案具有用户体验好、安全性高、应用场景多、盈利渠道广等特点,市场发展前景良好. |
|---|---|
| ISSN: | 2096-1057 |
| DOI: | 10.3969/j.issn.2096-1057.2020.02.006 |