我开发了一个验证码生成器并想测量它的强度。然后我用 Adobe Acrobat 的 OCR 测试了很多易于阅读的内容,但它们都无法重新识别单个字符。
我能说它够强吗?如果没有,我该如何测试或测量它?
问问题
829 次
1 回答
2
好的,认真的回答。
任何防御系统的最大问题是“我创建了一个我无法破解的代码 - 因此它必须是安全的”态度。
最好的通用 OCR 包通常是 Google 的tesseract,但这并不意味着它在验证码方面是最好的。我确信在互联网的黑暗角落有很多验证码破解工具 - 你可能需要付出一些努力才能找到它们。
你真正需要的是让潜在的敌人测试它。这就是为什么要发布加密算法以及一系列专家和学者试图破解它们的原因。问题是你需要激励别人为你做这件事。
这样做的最佳方式可能是为打破它提供某种奖励,无论是现金还是名望。这种方法的问题在于,如果验证码是为了保护具有任何实际价值的东西——破坏它和利用它的经济回报超过了你能负担得起的赏金。
于 2012-06-06T19:20:31.417 回答