![](https://csdnimg.cn/release/download_crawler_static/86802663/bg4.jpg)
滑动验证码实现原理
1.服务端随机⽣成抠图和带有抠图阴影的背景图⽚,服务端保存随机抠图位置坐标;
2.前端实现滑动交互,将抠图拼在抠图阴影之上,获取到⽤户滑动距离值;
3.前端将⽤户滑动距离值传⼊服务端,服务端校验误差是否在容许范围内;
备注说明:单纯校验⽤户滑动距离是最基本的校验,处于更⾼安全考虑,可以考虑⽤户滑动整个轨迹、⽤
户在当前⻚⾯上的⾏为等,可以将其细化复杂地步,可以根据实际情况设计。亦或借助⽤户⾏为数据分析
模型,最终的⽬标都是增加⾮法的模拟和绕过的难度。
3. HTTPS 配置(30min)
https 和密码学
https://www.cnblogs.com/hai-blog/p/8311671.html
浏览器如何验证SSL证书
http://wemedia.ifeng.com/70345206/wemedia.shtml
HTTP的弱点
危害
窃听
密码 敏感信息
篡改
插⼊⼴告 重定向到其他⽹站(JS 和 Head头)
时代趋势
#查看需要经过的节点
traceroute www.baidu.com