强烈建议禁止访客一下群组在新人区以外发帖！

恋爱的夏娜

氧化·还原 发表于 2013-3-28 03:44
没错。还可以有创意一点（能增加验证码的娱乐性）比如播放一段音频，判断是朗诵、相声、歌曲、电影配音、 ...

嗯，但是你后面说的这一点，并不好，因为下降的用户体验 和要获得的效果不成比例，已经偏离了验证码的初衷，所以我不赞同你的后面的看法。

氧化·还原

恋爱的夏娜 发表于 2013-3-28 03:45
嗯，但是你后面说的这一点，并不好，因为下降的用户体验 和要获得的效果不成比例，已经偏离了验证码的初衷 ...

那一点？音频方面吗？还是增加验证码库。其实音频方面可以设置段一点的音频，5~10秒，问题不用太难，判断种类就行。增加验证码库这方面，就要辛苦管理者了，其实对用户的关系不大。而且不要忘了，这一切都是建立在密码输入错误的情况下。你有多大概率第一次输不对密码？只要是我的密码，再长（我原先QQ用16位，大小写数字符号）几乎一次输对率在90%+。

氧化·还原

反天儿了，广告入侵会员中心了

恋爱的夏娜

氧化·还原 发表于 2013-3-28 03:49
那一点？音频方面吗？还是增加验证码库。其实音频方面可以设置段一点的音频，5~10秒，问题不用太难 ...

我可以说随着时间的推移和各种干扰因素的影响，第一次密码输错的概率可以波动的非常大，虽然应该输入密码的本人自己记得才是正确的。
对，你的什么判断类型，这个哪怕再简单，也是不合理的，因为必须要对那方面的知识有一点了解，而且降低难度以后……攻击者依然可以知道正确的答案。
关键还是在于验证码库……或者，我们为何不换个思路不要老是纠结在验证码上，何不考虑考虑auth session的传输过程中，信息的提交过程能不能尽量简单一些，不要调用可能存在漏洞的模块么？

氧化·还原

恋爱的夏娜 发表于 2013-3-28 03:53
我可以说随着时间的推移和各种干扰因素的影响，第一次密码输错的概率可以波动的非常大，虽然应该输入密码 ...

我从11年9月注册卡饭，到现在，从未输错过密码，真的。而且我之间隔了很长一段时间没登陆。密码方面可能每个人的记忆力不同吧。如果忘记密码了，可以找回，要不然留邮箱还有什么实际意义。攻击者知道正确答案意义并不大，因为它不可能自己手动填写验证码吧。如果只针对卡饭来讲，其实把验证码换种方式（识别率第一点的图片 或者任何音频）都可以减少盗号（没人非跟这儿较劲，一看不好破，走了，换别的论坛放广告）。现在的验证码普遍都是图片格式的，如果突然换成音频的，盗号者需要为此开发盗号软件，他肯定不会费这劲的。信息传递过程中的话，我不太了解。

氧化·还原

恋爱的夏娜 发表于 2013-3-28 03:53
我可以说随着时间的推移和各种干扰因素的影响，第一次密码输错的概率可以波动的非常大，虽然应该输入密码 ...

解决卡饭现在的问题，可能不需要多复杂，只要加个验证码，即便是普通的验证码，都会有效防止盗号。有那么多论坛不需要验证码，他干嘛非得费劲破卡饭啊。

恋爱的夏娜

氧化·还原 发表于 2013-3-28 04:02
我从11年9月注册卡饭，到现在，从未输错过密码，真的。而且我之间隔了很长一段时间没登陆。密码方面可能每 ...

你可以申请佐仓濑津美反映SWH……虽然我不觉得音频验证码的可行性有多强，毕竟，不是每台电脑都允许播放音频的。手机上怎么办？

氧化·还原

恋爱的夏娜 发表于 2013-3-28 04:06
你可以申请佐仓濑津美反映SWH……虽然我不觉得音频验证码的可行性有多强，毕竟，不是每台电脑都允许播放音 ...

不好意思，没考虑手机用户，自己从来不用手机上卡饭，忽略了
不过就算用普通验证码也会有效的。貌似已经有版主反映了。

恋爱的夏娜

氧化·还原 发表于 2013-3-28 04:05
解决卡饭现在的问题，可能不需要多复杂，只要加个验证码，即便是普通的验证码，都会有效防止盗号。有那么 ...

……也是呢，也算比较取巧的办法。

恋爱的夏娜

氧化·还原 发表于 2013-3-28 04:09
不好意思，没考虑手机用户，自己从来不用手机上卡饭，忽略了
不过就算用普通验证码也会有效的。貌 ...

或许应该会，试试看吧，先~~