為什么登錄頁面需要驗證碼

很多朋友們對于登錄必然遇到的驗證碼這個事情很不理解，增加用戶操作的冗余性，直接登錄很方便，為什么web端登錄要添加個驗證碼？我們從安全從業人員的角度來看，WEB站有時會碰到客戶機惡意攻擊。其中一種很常見的攻擊手段就是身份欺騙，它通過在客戶端腳本寫入一些代碼，然后利用其客戶機在網站、論壇反復登陸，或者攻擊者創建一個HTML窗體，其窗體如果包含了你注冊窗體或發帖窗體等相同的字段，然后利用”http-post”傳輸數據到服務器，服務器會執行相應的創建帳戶，提交垃圾數據等操作。如果服務器本身不能有效驗證并拒絕此非法操作，它會很嚴重耗費其系統資源，降低網站性能甚至使程序崩潰。加上驗證碼以后那些利用機器人自動注冊、登錄、灌水、刷票、薅羊毛等等那些心存不軌的人應為有驗證碼的驗證讓他們無路可走，小小一個驗證碼他的貢獻可不小。

回答所涉及的環境：聯想天逸510S、Windows 10。