- 在线时间
- 3 小时
- 最后登录
- 2015-7-22
- 注册时间
- 2015-3-26
- 听众数
- 13
- 收听数
- 1
- 能力
- 0 分
- 体力
- 59 点
- 威望
- 0 点
- 阅读权限
- 20
- 积分
- 29
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 22
- 主题
- 2
- 精华
- 0
- 分享
- 0
- 好友
- 1
升级    25.26% 该用户从未签到
- 自我介绍
- 飘过
|
不知道各位是否有留意过,在淘宝登录账号时通常是不需要输验证码的。而验证码是个让人又爱又恨的东西——没有他账号安全无从保障,有了它用户输入又各种揪心。所以真别笑12306的识图验证码,这背后有诸多无奈,这已是他们能想到的最好的选择了。
8 U" X8 ?" T& J' A0 V9 L1 F# t% q6 |9 {
那淘宝真的就敢冒天下之大不韪么?若真这么想,就too young了,阿里系有一宝:ua.js。在淘宝、1688、支付宝等各大站中有着普遍的部署,他的原理是统计用户的鼠标轨迹、浏览器尺寸、屏幕大小等一系列参数,通过变态的混淆加密算法,生成一个秘钥,在用户登陆、翻页、秒杀、抢购等操作时都会验证该秘钥,以此来识别和过滤机器人行为。
9 ~) O+ Q5 ~( Q. ~) a$ J( @6 o$ z) @& J
当年这ua.js真是把我气得跺脚,花了不少时间做逆向工程,但我个人水平太low而且精力有限,还是作罢了。
6 G, I6 Q, J k- t9 Q7 C# o2 }: L# K
8 h: j C$ r/ {5 L所以云舒那句:“把简洁给别人,复杂留给自己”绝不是空口大话。3 r7 ~% d2 Y* P# V+ [ {& y# `
|
|
IP卡
狗仔卡
发表于 2015-4-2 17:13
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
