昨天登陆腾讯搜索推广后台时不小心把4字母验证码输成中文了,结果居然登陆进去了,这就奇怪了,难道我眼花了,明明输错了啊,然后我又再试了好几次,居然这是真的。有推广帐户的朋友可以试下,看我说的是不是真的。
这个漏洞会给用户带来些什么样的影响呢?下面我就引用一段百度百科对于验证码作用的解释:
验证码的作用
防止:恶意破解密码、刷票、论坛灌水
有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社区),我们利用比较简易的方式实现了这个功能。虽然登陆麻烦一点,但是对网友的密码安全还来说这个功能还是很有必要,也很重要。但我们还是 提醒大家主要保护自己的密码 , 尽量使用混杂了数字、字母、符号在内的6位以上密码,不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码 ,免得你的账号给人盗用给自己带来不必要的麻烦。
也就是说验证码功能失效了,如果哪个“黑客”想攻击某个指定的帐户,只要采取爆力破解的方式,如果此帐户密码设置的比较简单,那很容易就能破解出此帐户的密码,那么这个帐户损失就大了,并且设计这样的暴力破解程序并不是很难,对于一些“小黑客”来说这是件很容易的事了。
虽说这是腾讯的一个漏洞,我已经观察几天了,一直都没有修复。不过大家也不用担心,只要你把密码设置的复杂一点,相信就是让他破也是破不了的,千万别设置成000000、123456这样的密码,如果刚好被哪个“黑客”碰上了,那你损失就大了。
本文由李福华原创,原文地址:http://www.lifuhua.com/post/104.html 尊重作者知识产权,转载请保留此信息,谢谢!欢迎站长朋友加入李福华网络推广QQ 2群:95950430
带宽赞助: