验证码的自白:为什么很多网站都带验证码?
- 验证码百科定义
> 验证码 (CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
- 简单概括一下上面的定义
关键词 | 描述 |
---|---|
验证码 | 英文缩写:CAPTCHA |
使用验证码的目的 | 防止恶意用户(黑客)暴力破解密码、刷票等非法的各种尝试 |
验证码的原理 | 能够判断是人类还是机器发出的请求 |
用户非法操作举例
暴力破解密码图解(无验证码)
![](https://img.imspm.com/e/4e9234fd69454244b8856be455954a16.png) 无验证码机制的登录让黑客有机可乘* 暴力破解密码图解(有验证码) ![](https://img.imspm.com/e/92328a03fab14a42be767c25a778e2cc.png) 通过验证码机制有效阻隔非法的机器操作* 暴力破解工具示意图 ![](https://img.imspm.com/e/3b017ec3a50f48be9b6048c02818029d.png) 破解工具示例
通过上方三个示例图,可以对暴力破解密码有一个初步的认识,验证码为什么这么神奇?能判断是人操作,还是破解工具在操作呢?我们先来看一下验证码的一些特征:
1、验证码具备随机性,每次登陆输入的都不一样;
2、验证码其实是一张图片;
3、验证码字体几乎都很别扭,还有就是图片有一些底纹混淆,难以识别(如下图)
七牛云登陆验证码
人类和计算机识别验证码(图形信息)的对比
人类
- 用肉眼获取图像信息
- 大脑分析猜测和判断(人类智慧)
- 输出验证码结果
计算机
加载图片字节数据
图形像素分析与识别,概率计算等复杂的数学操作
统计分析结果
输出验证码
上文中提到的验证码的特征,因为各种混淆因素,计算机识别验证码的准确率会比较低,人类可以比计算机准确的识别出验证码的字符信息。因此,验证码就把机器和人类的操作可以区别开来了(机器识别的验证码信息大多都是不准确的,因此无法进行登录操作)。
随着图像识别和分析技术的发展,计算机对图片的识别能力越来越强,一些普通验证码(简单混淆),也会被容易识别出来,各种风险也在增加。所以验证码技术也在不断的发展,验证码信息的载体也出现了多样化(计算机不易识别或者验证码信息安全的传输方式)
- 手机短信验证码
- 邮箱验证码
- 拼图操作验证码
- 拖拽滑动验证码
- 图片勾选验证码
- 语音验证码
- 视频验证码
互联网已成为了生活的重要组成部分,在这个时代中,个人账户信息,会逐渐的多起来;目前这个阶段,验证码依然还会活跃在我们的生活中。随着信息技术的日新月异,未来互联网的交互方式肯定会发生各种变革,比如人像识别,指纹识别,虹膜识别等技术的运用,人和互联网的交互方式,将会变得更加的有趣和安全。
互联网的未来会更加精彩
作者 李家骞
关键字:产品经理, 产品设计, 验证码
版权声明
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符,请点击 举报 进行投诉反馈!