网站原创摘 要: 在电子商务系统平台的多个环节,验证码技术对电子商务交易中的用户登录和起到安全保护作用.基于.NET的验证码技术是防止恶意攻击、批量注册的有效方法,用C#等语言实现模糊图片的验证码技术,具有安全、有效、实用的特点.
| 有关论文范文主题研究: | 关于技术的论文范文集 | 大学生适用: | 专升本毕业论文、学院论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 70 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 标准论文格式、论文结论 | 职称论文适用: | 期刊目录、中级职称 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 最新题目 |
关 键 词 : 验证码;网页;电子商务;图片
中图分类号:TP311.52 文献标识码:A 文章编号:1671-7597(2012)0210092-02
0 引言
随着网络信息化的普及和电子商务的稳步发展,越来越多的政府、企业和个人通过计算机网络信息平台进行信息的发布与交流,利用电子商务系统平台进行电子商务交易.与此同时,计算机网络的安全越来越重要,网络的攻击技术不断的发展,使得网络的安全面临着越来越多的如木马的威胁.电子商务是建立在网络之上,所以网络的安全问题同样是电子商务系统所面临的安全问题.电子商务系统中的用户登录、网络银行、支付宝、订单查询、配送管理等多个环节的和都面临着机器人程序的攻击.机器人程序通过穷举和字典之类的攻击方法,自动测算基于Web的电子商务系统中用户和,并自动进行登录或批量注册.在电子商务系统中引入验证码技术就是解决系统安全问题,目前所有的电子商务系统在很多的环节中都采用了验证码技术.
1.攻击
当电子商务系统遭遇攻击时,多数是采用枚举字典的方式不断的测试用户和.根据某个电子商务系统支付的特点,很容易获得一个合法,打开该的登录窗口,分析该WEB页的HTML代码,如果该登录页面没有任何安全控制技术,则就开始根据的排列组合和特征进行测试,利用一台宽带上网的高速计算机,运行套取程序就一定能测试出其真正的,从而进行电子商务系统非法登录.
在电子商务系统的客户端可以采用相关的安全控制技术来抵御攻击,例如:利用客户端程序代替电子商务系统WEB页的登录窗口;使用ActiveX控件来代替标准的文本框来输入和;使用外接USB盘进行数据加密和检测等.
在电子商务系统的怎么写作器端可以采用怎么写作器技术进行系统的安全控制.例如:连续错误输入三次立即锁定该登录;使用验证码技术进行验证登录;使用手机即时接受数字随机等.
2.验证码的原理
验证码技术属于人工智能领域的人机识别技术,全自动区分计算机和人类的图灵测试(CAPTCHA,Completely Automated Public Turing Test to Tell Computers and Humans Apart).将验证码技术应用到电子商务系统中,客户进行电子商务系统登录时,需要输入、和验证码,验证码在端的浏览器上以图片的形式显示,在图片上显示一些变形、旋转、扭曲等不规则的字符,客户需要亲自用眼睛辨认这些不规则的字符,然后手工输入这些字符,端的浏览器向怎么写作器提交客户输入的、和验证码字符等表单数据,电子商务系统怎么写作器对接收的表单数据进行、和验证码字符的验证,如果登录信息校验失败,电子商务系统怎么写作器端会提示更新登录,重新随机生成新的验证码图片,要求客户重新辨认输入.
4.验证码的优化
验证码在系统的开发设计过程中,还要注意以下几个问题:
1)产生的验证码可以用Session会话存储,Session["checkCode"]等于
checkCode,也可以用Cookie存储.使用Cookie存储不能使用明文,另外,Cookie的信息可以用jascript:alert(document.cookie)来查看,有些用户会禁用Cookie,所以验证码技术最优采用Session会话来存储随机产生的验证码字符.
2)高级的图像识别技术对验证码的技术提出了更高的要求.在实现验证码功能时,可以采用汉字作为验证码的载体,使用随机字体、随机颜色、随机字号、随机笔刷类型的方式,提高机器的识别难度,保证使用验证码系统的安全性.例如:腾讯的变形汉字和Google的超变形字母,还有些网站使用了古诗填空或其他汉字类验证码.
3)验证码图片中字符的识别难度取决于对验证码图片进行干扰处理.干扰处理主要是对验证码图片的色彩、形状、干扰元素、位置进行变异处理,使得生成的验证码不具有正常程序阅读的规律性.常用的方法有:数字字母和汉字的混合、随机添加干扰条纹、随机添加背景噪声、随机调整噪声的强度、随机增加3D阴影、随机扭曲翻转字符、随机调整字符位置和间接、随机变化字符和背景的色彩、随机变化字符的字色字体字号等.
5.结束语
基于.NET的验证码技术是防止恶意攻击、批量注册的有效方法,用C#等语言实现了模糊图片的验证码技术,具有有效、实用的特点.电子商务系统中用户登陆界面中使用了验证码技术可以大大提高系统的安全性.在电子商务系统的各个功能平台中也不能滥用验证码技术,同一个电子商务系统中,验证码技术的多次使用将增大电子商务系统怎么写作器的压力,占用怎么写作器内存、CPU时间等资源.在电子商务系统平台中使用验证码技术需要进行合理的分析和设计,这样才能更好的提高电子商务系统的功能和性能.