這樣也不能防止惡意搗亂的人呀

熱心網友

因為WEB站有時會碰到客戶機惡意攻擊,其中一種很常見的攻擊手段就是 身份欺騙_它通過在客戶端腳本寫入一些代碼,然后利用其,客戶機在網站,論壇反復登陸,或者攻擊者創建一個HTML窗體,其窗體如果包含了你注冊窗體或發帖窗體等相同的字段,然后利用"http-post"傳輸數據到服務器,服務器會執行相應的創建帳戶,提交垃圾數據等操作,如果服務器本身不能有效驗證并拒絕此非法操作,它會很嚴重耗費其系統資源,降低網站性能甚至使程序崩潰。而現在流行的判斷訪問WEB程序是合法用戶還是惡意操作的方式,就是采用 一種叫 "字符校驗"的技術。WEB網站像現在的動網論壇,他采用達到方法是為客戶提供一個包含隨即字符串的圖片，用戶必須讀取這些字符串,然后隨 登陸窗體或者發帖窗體等用戶創建的窗體一起提交。因為人的話,可以很容易讀出圖片中的數字,但如果是一段客戶端攻擊代碼,通過一般手段是很難識別驗證碼的，這樣可以確保當前訪問是來自一個人而非機器。

熱心網友

是為了保證安全的啦，樓上的已經說的很清楚了

熱心網友

簡單的說就是防止盜密碼。