神马品牌网弓马啸西风:附加码是怎样完成防止“恶意猜解”的?
来源:百度文库 编辑:神马品牌网 时间:2024/05/03 03:13:00
在计算机安全领域中,穷举密码破解和字典密码破解对于一些黑客来说,是最常用的有效获得别人密码的方法。
简单分析穷举的原理。穷举法攻击最重要的一个条件是:密码在攻击期间内不能变化。它总能在所有字母组合中通过不断地“试”直到成功的找到真正的密码。所以穷举法也可以叫排除法,和警察排除犯罪嫌疑人差不多。那么,能不能在身份验证的时候加入动态的验证内容,使每一次身份验证时都输入不同的验证码来防止类似攻击呢?能!那就是附加码!附加码在WEB服务器上随机产生并记下来,再生成文字传给用户,用户照着手动输入提交,服务器对提交的附加码与记下来的附加码对比一下正不正确就完成了验证。因为每一次产生有附加码是随机的,所以黑客就无能为力了