为了避免黑客使用字典工具或者其他方法来破解注册密码，现在许多注册页面都在密码设置项处，提供了附加码。那么附加码是否一定能够提高安全防范能力呢？答案恐怕并不乐观！

所谓附加码，其实是专门应对在线破解登录密码的一种安全保卫技术，它是由服务器随机产生的、由数字和字母组成的一串字符，这些字符也是原密码的一部分。附加码对防范穷举法破解密码，是很有效的！因为每次进入密码登录界面，界面中的附加码都会发生变化，这样穷举法就无法试出密码了。

令人担忧的是，附加码在服务器中随机产生，并自动传送到客户机上的，要是黑客使用专业破解工具，完全可以将传输中的附加码截获下来，这样附加码的安全防范作用就失效了。为了增强附加码的安全防卫能力，我们还应采取如下措施：

1．改变附加码的传输方式
由于附加码是以文本方式从服务器中传输到客户机上的，而文本内容是非常容易在传输过程中被截获的，一旦黑客截获到附加码后，只要将附加码中的字符内容直接记忆下来，并将它们填充在密码登录界面中，就可以了。为此，我们不妨将附加码的传输方式修改为图像传输，也就是说将附加码通过图像的方式，传输到客户端计算机中，即使黑客将图像内容捕获到的话，还必须使用其他方法，将图片信息转换为文本信息，而想实现这一过程，往往难度比较大。这样，自然也就增强了附加码的安全性。

2．尽量启用账号锁定功能
尽管附加码在每次访问密码登录页面时，都不会相同。但是，为了确保万无一失，我们还是尽可能启用系统中的账号锁定功能，让黑客在尝试破解密码达到一定次数时，自动将指定账号暂时锁定起来，以便让黑客无法继续进行密码破解试验。

3．在附加码上增加干扰内容
为了将黑客破解密码的成功率降低到最小程度，我们还可以在附加码上增加一些干扰内容，以便让黑客在截获到附加码后，无法识别出附加码的具体内容。这些干扰信息，包括将附加码设计成字符大小每次都不相同、字符颜色随机生成，字符位置也不相同等。

通过上述的干扰处理，黑客识别附加码内容的可能性就几乎为零了。