625处理器和652哪个好:为什么登陆时一般还要填验证码？

一、附加码的基本用途

在计算机安全领域中，相信大家对穷举密码破解和字典密码破解这两个名词一定耳闻详熟了，对于一些黑客或准黑客来说，这是最常用的有效获得别人密码的方法。

在网络飞速发展的今天，网速已不在成为网络访问的瓶颈，在为人们上网提供更快的访问速度的同时也给黑客们提供了更广阔的发展空间，在线破解越来越大地威胁着网络安全。本文就谈谈在网络上，使用附加码的方法阻挡来自HTML页面提交的穷举的方法中的矛与盾。
如果你对网络有一些了解，在你上网的时候你应当被一些页面要求填写附加码的表单才能正常进入你的帐号。更进一步，如果你对安全有一些了解，你一定知道有专门的破解工具可以在线破解别人BBS帐号或在线邮件账号密码的工具。那么附加码与黑课工具类工具软件有什么联系呢？可以简单地说，附加码可以有效防止黑课工具对你的攻击。

为什么附加码又有如此威力呢？我们先简单分析穷举的原理。穷举法攻击最重要的一个条件是：密码在攻击期间内不能变化。它总能在所有字母组合中通过不断地"试"直到成功的方法找到真正的密码。所以穷举法也可以叫排除法，和警察排除犯罪谦疑人差不多。那么，能不能在身份验证的时候加入动态的验证内容，使每一次身份验证时都输入不同的验证码来防止类似攻击呢？能！那就是附加码！附加码在WEB服务器上随机产生并记下来，再生成文字传给用户，用户照着手动输入提交，服务器对提交的附加码与记下来的附加码对比一下正不正确就完成了验证。因为每一次产生有附加码是随机的，所以使用穷举法破解密码的工具就无能为力了。

但这也不是说有了附加码就高枕无忧了。那还得看你对附加码的认识和重视程度如何。

想一想，既然WEB服务器都把附加码传给了浏览器，哪为什么黑客工具就不能把它读出来自动填上呢？理论上完全可以！。

二、为什么要将附加码做成奇怪的样子？

以图片方式返回附加码。这才算是真正有效的附加码。因为图片是以点的方式而不是字符方式呈现给用户的，黑客工具就不能直接读到附加码了。这种方法很有效。但世上的事物总是矛与盾的较量。攻击者还可以用图片识别技术识别图片上的字符，把图片字符还原为文本字符。这是完全可行的。那我们该如何防范呢？加大图片识别难度！

如果我们加干扰就可以有效加大图片识别难度。有些网站的附加码是加了干扰点的，有些是变了色的字，等等不一而足。试想一下，如果别人花一秒钟才能识别出图片上的附加码，或者他的识别率不高，那穷举法不是就变得毫无实际意义了？对。但遗憾的是现实中，附加码的干扰要不是没有，要不是干扰强度不够。单纯地加干扰点或变色或变字符的大小等都是不够的。随着干扰强度的增加，在线破解密码的难度会成指数级别增加。

相当一次加密，防止被人盗走信息