我正在考虑采用临时登录系统的可行方法。我在考虑用一堆标准图像和一个混乱的单词,用户输入单词。我会有一个MySQL表,其中所有照片都有唯一的ID,链接和答案键。这样,网页只需要选择GET照片的随机数,其中id =随机数。然后将用户键入的内容与照片的答案键进行比较。
我目前没有尝试创建这个系统,看起来非常简单,我只是想想它是否是一个可行的安全系统。
所以我的问题是,如果存在安全风险,它是否足够强大以防止机器人,我的网站在实施后10秒就会被销毁。
答案 0 :(得分:1)
简短回答:不,它不安全。如果有人真的想破解你的系统,他可以建立自己的图像文字数据库。
关键是如果您的系统会受到损害,投资的安全性会低于您的成本,因此我不会过多地投资安全系统(听起来您似乎没有敏感信息隐藏)。
但是,你有一个简单的&免费解决方案您可以使用reCaptcha,不仅更安全,还可以帮助您将一些有用的信息数字化。
答案 1 :(得分:1)
您所描述的内容与CAPTCHA系统完全相同。这些被广泛用于防止僵尸程序发出针对接口的自动请求。问题在于制作机器人无法解释的图像很难。
Outsmarted: Captcha security not much of a gotcha是一篇关于斯坦福大学研究人员的文章,他们开发了一种图像识别工具(不公开)来测试验证码实现:
Decaptcha能够解码Visa的Authorize.net支付网站使用的66%的Captchas,70%的暴雪娱乐公司的Captchas - 公司的游戏包括魔兽世界和暗黑破坏神 - 和维基百科的25%。大约五分之一的Digg.com的Captchas和几乎所有的CNN.com都是可解码的。
研究人员建议Google's reCAPTCHA是一个更有效的系统。您可以将reCAPTCHA小部件添加到您自己的网站。这比尝试开发自己的更安全更容易,并且发现它太弱了。