12306回应验证码漏洞：某些厂商不要以为自己多厉害

活着就是折腾

近日12306被传存在验证码漏洞，据悉，该图形验证非常简单，就连简单的图形图像处理程序都可以轻松识别，但包括某些知名浏览器在内的多个厂商却对此大作文章，并美其名曰可以携手12306共同开发更好的验证系统，但事实真的如此吗？

就在大家对12306口诛笔伐之际，12306首次对此进行了公开的回应，表示图形验证简单化是为了照顾系统以及用户的需求所致，太复杂了，机器不好认，用户同样也不好认，简单的话，机器和用户都可以很轻松的识别，对于此前有人建议在验证码上多加一些横线在加强其被识别的强度，官方回应称，从技术角度来说，验证码可以做的相当复杂，但复杂了以后，会降低用户的购票体验，影响用户的正常购票流程，为了照顾广大网民，才选用了简单验证码。

同时，12306官方对最近层出不穷的“抢票助手”也进行了回应，称“有些开发者和厂商不要认为自己所开发的自动识别12306验证码系统有多么的厉害，这样的炒作只会让我们更加鄙视，你们的炒作下限实在让我们感到佩服”，另外，12306也表达了对乌云及白帽子网友对验证码漏洞及时提醒的感谢。

0x69

某些厂商不要以为自己多厉害
说的是谁？

冰剑

某数字莫山真的恶心

adochina

说的就是数字了

匿名用户

说的确实在理，简单验证码 到处都是，验证码也不是什么漏洞。。

贱人就是矫情

擦，天猫验证码够变态吧。。 不也照样抢盒子么。

过客

猎豹？三路玲？

SKIDROW

12306：我是身經百戰了，见得多了！我朝哪个浏览器我没用过？你们要知道，金山的雷布斯，比你們不知道高到哪裏去啦。我跟他談笑風生！

Kvm

图样 图森破

loveminds

匿名用户 发表于 2013-12-25 21:15
说的确实在理，简单验证码 到处都是，验证码也不是什么漏洞。。

参考现成的解决方案,例如reCAPTCHA,或者说sweetCaptcha等等根本不靠输入的验证码方式