我有一个html提交表单,底部有验证码。关于安全性我想知道:
据我所知,我认为1.应该是真的,而且2.应该是假的。 我的逻辑是,如果AI试图读取图像,它将获得一系列可能性。如果没有重新加载验证码,恶意软件将尝试从最可能的结果到不太可能的结果,直到它被击中。如果另一方面重新加载验证码,恶意软件只会有一次机会猜测。我认为大公司也采用相同的方法。但我不确定我的论点是否有效。
经过一番思考,我意识到如果验证码输入错误,应该更改验证码图像。不仅因为一些AI攻击,还因为人为错误的余地。由于即使对于人类而言,验证码越来越难,他们可能会看到错误,并且为什么网站要求他们再次输入它而感到沮丧。
答案 0 :(得分:1)
始终记住要平衡安全性而不要让用户发疯。这似乎是改变图像的做法,但我不一定会说通过具有该功能使您的服务器更加安全。由于它是一种形式,因此我们假设您关注数据的完整性,因此您需要评估您愿意为您的需求容忍的垃圾数据量。如果一切正确至关重要,请使用最高安全设置,而如果在您的数据库中有一点点垃圾不重要,我会尝试让您的网站更多可用,因此在验证码中没有那么严格。请记住,输入5种不同的验证码会让人讨厌您的网站