江苏龙网

  1. 首页 > 生活 > >

注册用户手机验证码用4位验证码有多大风险

4位的话只有10000种可能(一般验证码都是数字的),用最基础的工具发包,用最一般的电脑应该可以在5分钟内破解出来,重点是一般验证码在5分钟内都是有效的(何况还有一堆系统不设时效),所以基于这两点,用四位的话跟没用差不多。而用6位则有100万种可能,所耗时间就非常久了,如果你的验证码又有时效性,那基本很难破解出来(如果运气好也是有可能的!)但是如果验证码不加时效属性(一般5分钟内有效),也是可以被破解的,与四位的区别就是时间长短的问题。————————————擦,说注册用户时啊,和我上面回答的差不多,可以利用恶意注册。只要知道手机号码就行了。
■网友
【注册用户手机验证码用4位验证码有多大风险】 添加错误次数控制在5次以内。那三位验证码都够安全了

■网友
这个是这样,其实四位或者6位甚至于八位在纯安全性上的差别不大。因为如果不做其他限制的话,暴力破解的时间问题可以通过集群和分数算法解决。所以根本上提高安全性的办法是在验证码提交上做安全性限制。增加验证码的长度仅仅是提高了破解的成本。
■网友
如果没有限制验证码错误次数,或者有限制被绕过的话4位数验证码 基本上5分钟就能破解出来。(已经很慢了。)6位数验证码还需要费点力气,不过照样能破解出来,时间大概在10小时左右。
■网友
老实说,我并没有感觉到6位也好,四位也好。在注册的时候用的验证码有任何安全的意思。充其量不过验证是否是现持有用户而已。


    推荐阅读


    上一篇:pandas中DataFrame返回值问题为何总是一行

    下一篇:多读书和坚持跑步对工作不好的人有啥用