@scream
1年前 提问
1个回答
图形验证码存在哪些风险
齐士忠
1年前
图形验证码的风险一般有以下这些:
验证码易识别;
服务端返回验证码明文;
验证码复用/固定;
空验证码;
无效验证,任意验证码可用;
客户端生成验证码;
设计缺陷,逻辑绕过。
简单的图形验证码完全不安全,一般的图像 OCR 识别,可以识别大部分的字母和数字,现在 AI 的图像识别技术基本可以达到 99% 以上的识别率,目前成本也比较低,另外有人工的打码平台可以处理一些复杂的验证码。
图形验证码的风险一般有以下这些:
验证码易识别;
服务端返回验证码明文;
验证码复用/固定;
空验证码;
无效验证,任意验证码可用;
客户端生成验证码;
设计缺陷,逻辑绕过。
简单的图形验证码完全不安全,一般的图像 OCR 识别,可以识别大部分的字母和数字,现在 AI 的图像识别技术基本可以达到 99% 以上的识别率,目前成本也比较低,另外有人工的打码平台可以处理一些复杂的验证码。