页面地址点这里<<可以看到验证方式对用户十分友好,是否有大神可以分析一下其工作原理和安全性?
感觉没什么卵用。验证过程中仅仅发送了一条 jsonp 请求(哦,还有那个对号的图片),各个参数意义不详,但可以肯定是本地通过一定的规则生成,不需要人的辅助识别网页中的东西,具体规则要自己看网页中的源码。所以只要你把这个页面的源码关于这个验证码的读了,可以用 python 生成一模一样的请求,完成验证。
jsonp
python
还有一种可能,记录你进入页面开始到完成验证码鼠标的各种活动,然后发送给服务器,然后服务器通过操作行为中的某些模式来判断是否是人。据说做的好的话完全可以唯一确定是地球上哪一个人(这并不代表用计算机不能生成这些数据)
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
暂无简介
文章 0 评论 0
接受
发布评论
评论(1)
感觉没什么卵用。
验证过程中仅仅发送了一条
jsonp请求(哦,还有那个对号的图片),各个参数意义不详,但可以肯定是本地通过一定的规则生成,不需要人的辅助识别网页中的东西,具体规则要自己看网页中的源码。所以只要你把这个页面的源码关于这个验证码的读了,可以用
python生成一模一样的请求,完成验证。还有一种可能,记录你进入页面开始到完成验证码鼠标的各种活动,然后发送给服务器,然后服务器通过操作行为中的某些模式来判断是否是人。据说做的好的话完全可以唯一确定是地球上哪一个人(这并不代表用计算机不能生成这些数据)