- 在线时间
- 3 小时
- 最后登录
- 2015-7-22
- 注册时间
- 2015-3-26
- 听众数
- 13
- 收听数
- 1
- 能力
- 0 分
- 体力
- 59 点
- 威望
- 0 点
- 阅读权限
- 20
- 积分
- 29
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 22
- 主题
- 2
- 精华
- 0
- 分享
- 0
- 好友
- 1
升级    25.26% 该用户从未签到
- 自我介绍
- 飘过
|
不知道各位是否有留意过,在淘宝登录账号时通常是不需要输验证码的。而验证码是个让人又爱又恨的东西——没有他账号安全无从保障,有了它用户输入又各种揪心。所以真别笑12306的识图验证码,这背后有诸多无奈,这已是他们能想到的最好的选择了。+ W: q# e# y/ [3 z
8 U' o# m% ~/ h6 T! m
那淘宝真的就敢冒天下之大不韪么?若真这么想,就too young了,阿里系有一宝:ua.js。在淘宝、1688、支付宝等各大站中有着普遍的部署,他的原理是统计用户的鼠标轨迹、浏览器尺寸、屏幕大小等一系列参数,通过变态的混淆加密算法,生成一个秘钥,在用户登陆、翻页、秒杀、抢购等操作时都会验证该秘钥,以此来识别和过滤机器人行为。
. O, M. d1 v% C/ V L8 U/ m8 Z; n" Y& Q4 X2 W; p- K* |$ e
当年这ua.js真是把我气得跺脚,花了不少时间做逆向工程,但我个人水平太low而且精力有限,还是作罢了。
( R+ G+ n: A/ Z0 F4 k$ ^. N+ m* a6 {, W2 w: B3 j
所以云舒那句:“把简洁给别人,复杂留给自己”绝不是空口大话。/ F7 l1 l( g+ z+ V/ l
|
|
IP卡
狗仔卡
发表于 2015-4-2 17:13
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
