你的验证码准备好了吗?

你的验证码准备好了吗?

Author:zfive5
Email:zfive5@yahoo.com.cn


刚在csdn看到一篇验证的文章，提到了一些验证码的样式，但不知道在编写出来之后，是否大家评估过它的安全级别？是否能过挡住机器的自动化呢? 是否起到验证码的作用?

下面展示的样式出自:

http://blog.csdn.net/ranlianjie/archive/<chsdate w:st="on" isrocdate="False" islunardate="False" day="22" month="9" year="2007" style="color: rgb(0, 0, 255);">2007/09/22</chsdate>/1796109.aspx





建议所有的验证码实现，应该拿到ocr里去做识别，看看能否识别出来和识别率,如果大于80%以上的,都可以淘汰不用了,反正已经形同虚设.


像如下的：

在没有ocr之前,就更不要出来了

关于图片验证码有如下几点个人意见:

1.验证码一定要不单纯的只是出现验证码本身,一定要不干扰.

2.干扰一定不要只要几个点,一定要是连续的区域,最好与验证码本身有重叠.

3.验证码要做一些图象变换,例如,旋转,字体变形,简单颜色变换简直就是掩耳盗铃

4. 如果考虑到国际话的问题,最好不要出现本地化的字样,例如:验证码不要出现汉字,在英文的系统里怎样输入汉字呢?但可以用汉字等特殊符号做数字水印,这样验证码的效果会更好些.

5.验证码不要太长,毕竟验证不是主业,但绝对不能太短.

关于验证码,在前些日子csdn blog的评论上没有加入(不知道出于什么原因,时有时没有),导致自己的blog被评论机器人搞的不可入目,当时就很想对csdn提些意见!

估计在不遥远的将来,"反垃圾评论或信息"的字样就会出现,到时候验证码就是最好的防线,

"你的验证码准备好了吗?"