共查询到19条相似文献,搜索用时 78 毫秒
1.
一般的验证码易于破解,而加上干扰元素的验证码的缺点是容易让用户也无法识别验证码。浮动验证码的思路是让验证码在干扰强度很大的背景上飘动,这样就同时达到破解难度强和易于让用户识别的目的。 相似文献
2.
3.
验证码技术研究及基于ASP.NET的实现 总被引:4,自引:0,他引:4
验证码技术是目前防止机器人程序自动注册和登录等攻击的有效方法.阐述验证码的作用及实现机制,介绍常用的验证码图片的生成技术,并通过实例,介绍在ASP.NET中用C#实现验证码的具体方法。 相似文献
4.
基于BMP图片汉字验证码的设计与实现 总被引:1,自引:1,他引:0
在程序中合理的使用验证码技术可以大大的提升系统认证的安全性。提出了一种汉字验证码的设计方法,这种验证码的显示是系统随机产生的汉字图像,介绍了BMP格式图片验证码结构及设计方法,并且给出了ASP实现此程序的源文件。 相似文献
5.
本文详细介绍了基于Aiax和图形验证码技术相结合的方法来实现安全有效的用户身份验证,整个程序设计采用网络编程语言PHP. 相似文献
6.
为防止基于表单自动提交的HTTP攻击,验证码技术得到了广泛应用。论文对常见的几种验证码形式作了简要介绍,讨论了验证码的破解原理,实验表明,互联网上相当多的验证码都不具有可靠的安全性。最后结合OCR技术探讨了一些防范方法。 相似文献
7.
对验证码识别技术进行介绍,例示了使用JCAPTCHA开源框架实现验证码的方法,并基于该框架设计完成了一个验证码构件,构件将验证码的实现方法进行封装。验证码构件可以方便地集成到Java EE项目中,实践证明,该构件的确能让验证码开发工作变得更为简单有效。 相似文献
8.
9.
10.
方蓓 《数字社区&智能家居》2011,(22):5301-5303
该文讲述使用ASP.NET技术实现当今互联网登陆模块中流行的验证码,简述验证码的原理、作用、产生方式、并对该验证码进行有效验证.通过该文的阐述,可以帮助网络用户加强互联网安全性的意识,为网站编程爱好者提供技术的参考,防止非法用户使用注册机批量注册、登陆网站. 相似文献
11.
We present the verification of the machine-level implementation of a conservative variant of the standard mark- sweep garbage collector in a Hoare-style program logic.The specification of the collector is given on a machine-level memory model using separation logic,and is strong enough to preserve the safety property of any common mutator program.Our verification is fully implemented in the Coq proof assistant and can be packed immediately as foundational proof-carrying code package.Our work makes important attempt toward building fully certified production-quality garbage collectors. 相似文献
12.
具体分析了基于Web技术的开放性应用软件PHP中SQL语句最易受到的注入式攻击的具体表现形式,通过具体实例说明攻击方式及其原理,并指出了详细的解决方案和防范措施,使PHP+SQL设计的与平台无关的Web应用程序的安全性得以加强,使用户更好的将HTML和ActiveX的强大功能应用于PHP应用程序。 相似文献
13.
PHP是目前流行的Web应用程序开发技术,而万年历又是Web应用程序常用的功能组件之一。首先对PHP做出简要介绍,然后对制作万年历相关的PHP时间日期处理加以说明,最后详细论述了PHP日历的制作原理、步骤、要点及设计的具体方法,进而最终实现万年历功能。 相似文献
14.
代码复用攻击日趋复杂,传统的代码随机化方法已无法提供足够的防护.为此,提出一种基于运行时代码随机化的代码复用攻击防御方法LCR.该方法在目标程序正常运行时,实时监控攻击者企图获取或利用gadgets的行为,当发现监控的行为发生时,立即触发对代码进行函数块级的随机化变换,使攻击者最终获取或利用的gadgets信息失效,从而阻止代码复用攻击的实现.设计实现了LCR原型系统,并对提出的方法进行了测试.结果表明:LCR能够有效防御基于直接或间接内存泄漏等实现的代码复用攻击,且在SPEC CPU2006上的平均开销低于5%. 相似文献
15.
本文介绍了在ASP .NET环境下,利用GDI+设计出网页的验证码的思路和核心技术,并提供成功运行的案例供读者参阅。 相似文献
16.
Journal of Computer Science and Technology - Inline assembly code is common in system software to interact with the underlying hardware platforms. The safety and correctness of the assembly code is... 相似文献
17.
在有限域上利用矩阵方法构造一类新的Cartesian认证码,得到全部参数。假定编码规则按等概率均匀分布,分析敌手对该码成功模仿攻击和替换攻击的2种概率。该认证码基于立方幂零矩阵的若当型,较先前由矩阵方法构造的方案拥有更大源状态数。该方案在相同条件下可以认证更多比特数的源状态,一定程度上降低了通信代价,提高了认证码的安全性。 相似文献
18.
针对移动支付过程中短信验证码被盗导致资金失窃,以及在基于证书的密码体制下建立移动支付系统时移动设备和移动网络面临巨大压力的问题,文中提出了利用基于身份的密码算法+短信验证码的移动安全支付方案。该方案中,用户和银行服务器加入一个基于身份的密码系统,它们不再需要基于数字证书的身份认证,这将大大减小移动设备以及移动网络的存储和计算开销。用户首先到银行柜台注册开通手机银行业务,设置用户名、密码,预留安全问题,在银行工作人员的帮助下完成手机银行APP的首次安装和初始化。登录时,银行服务器对用户进行身份认证,保证用户合法。支付时,手机银行APP利用用户的私钥生成对短信验证码的数字签名,并用银行服务器的公钥对数字签名和短信验证码的组合加密后发送给银行服务器以进行验证,只有银行服务器验证通过后才允许用户支付。在本方案中,短信验证码和数字签名将共同为用户提供安全保证,即使验证码泄露,攻击者也不可能根据验证码生成数字签名,从而保证了移动支付的安全。理论分析和实验结果表明,本方案不但能够大大提高移动支付的安全性,而且随着移动终端的增加,系统的平均响应时间也不会急剧增长,因此所提方案具有较好的健壮性和可行性。 相似文献
19.
攻击图将原本孤立的攻击行为关联起来,描述潜在攻击路径,是一种网络脆弱性分析技术.现有方法通常从攻击目标节点开始进行反向搜索,找出所有可能的攻击路径,从而对网络进行安全分析.本文在攻击图的基础上,提出了一种基于正向搜索的即时验证方法.该方法快速搜索网络中的一条完整攻击路径,通常只需构造网络系统的部分状态空间,从而减轻了内存不足和状态爆炸等问题,可作为已有方法的补充.实验表明本文方法具备良好的性能和可扩展性. 相似文献