关于对于安全性比较高的网站对于用户验证的技术设计

很长时间不了解为什么网站中会需要验证码，尤其是当你第一次验证不通过得时候，为什么有些网站的密码框是activex控件，经过一番研究之后，似乎明白了一些
1）、网站中需要验证码是因为有些黑客利用穷举法无穷次破解，为了防止信息泄密，目前一些好的网站基本上都采用这样的方式来做了，具体的做法是，服务端返回验证码信息给客户页面，服务端保存这样的验证码，客户端显示出来这样的验证码，验证码目前都是图片式的，而且带有高模糊性，这样做的目的是让哪些利用穷举法的黑客无法破解而且好的网站一般都会有输入限制，更加增强了安全性
2)、至于密码框使用activex控件主要是反正木马程序键盘截取数据，activex必须能保证无句柄和反键盘钩子的功能