我开发了一个验证码生成器,想要测量它的强度。然后我用Adobe Acrobat的OCR测试了很多易于阅读的字符,它们都未能重新识别单个字符。
我能说它足够强大吗?如果没有,我该如何测试或测量它?
好的严肃
答案。
任何类型的防御系统的最大问题是"我创建了一个我无法破解的代码 - 因此它必须是安全的"态度。
最好的通用OCR包通常是Google的tesseract,但这并不意味着它是最好的验证码。我敢肯定,在互联网的黑暗角落有很多验证码破解工具 - 您可能需要付出一些努力来寻找它们。
你真正需要的是让潜在的敌人测试它。这就是为什么加密算法被发布,一系列专家和学者试图破解它们的原因。问题是你需要激励别人为你做这件事。
也许最好的方法是为打破它提供某种奖励,无论是现金还是名声。这种方法的问题在于,如果验证码要保护任何真正价值的东西 - 破坏和利用它的经济回报超出了你的赏金承受能力。