-
1 # 板筋兒的日常
-
2 # 笑話大笑
驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,是一種區分使用者是計算機還是人的公共全自動程式。可以防止:惡意破解密碼、刷票、論壇灌水,有效防止某個駭客對某一個特定註冊使用者用特定程式暴力破解方式進行不斷的登陸嘗試,實際上用驗證碼是現在很多網站通行的方式,我們利用比較簡易的方式實現了這個功能。這個問題可以由計算機生成並評判,但是必須只有人類才能解答。由於計算機無法解答CAPTCHA的問題,所以回答出問題的使用者就可以被認為是人類。
作用
防止惡意破解密碼、刷票、論壇灌水、刷頁。
有效防止某個駭客對某一個特定註冊使用者用特定程式暴力破解百度貼吧驗證碼方式進行不斷的登入嘗試,實際上使用驗證碼是現在很多網站通行的方式(比如招商銀行的網上個人銀行,百度社群),我們利用比較簡易的方式實現了這個功能。雖然登入麻煩一點,但是對網友的密碼安全來說這個功能還是很有必要,也很重要。但我們還是 提醒大家要保護好自己的密碼 ,儘量使用混雜了數字、字母、符號在內的6位以上密碼,不要使用諸如1234之類的簡單密碼或者與使用者名稱相同、類似的密碼 ,免得你的賬號被人盜用給自己帶來不必要的麻煩。
驗證碼通常使用一些線條和一些不規則的字元組成,主要作用是為了防止一些駭客把密碼資料化盜取。
摺疊編輯本段使用流程
大多數網站的驗證碼都是需要點選一下填寫框,然後會自動彈出驗證碼圖片。點選驗證碼旁邊紅色字樣即可更換由於驗證碼是隨機產生的,有很大機率會出現無法清楚識別的驗證碼圖片,所以需要注意的是,一般網站都會有相應的提示,如"看不清,換一張"等,如果沒有提示,則直接點選當前的驗證碼圖片,可以完成驗證碼的更換。
摺疊編輯本段分類
摺疊Gif動畫驗證碼主流驗證碼透過提供靜態的圖片,比較容易被ocr軟體識別,有的網站提供GIF動態的驗證碼圖片, 使得識別器不容易辨識哪一個圖層是真正的驗證碼圖片,可以提供清晰的圖片的同時,可以更有效得防止識別器的識別,據統計,動畫gif驗證碼的防垃圾注入可以達到100%,是一個非常有效的驗證碼創新模式。同時gif動畫效果可以有多達百種,也可以增加網站頁面的美觀效果。
摺疊手機簡訊驗證碼手機驗證碼是透過傳送驗證碼到手機,大型網站尤其是購物網站,都提供有手機簡訊驗證碼功能,可以比較準確和安全地保證購物的安全性,驗證使用者的正確性,是最有效的驗證碼系統。某些驗證碼接入商提供手機簡訊驗證碼服務,各網站透過介面傳送請求到接入商的伺服器,伺服器傳送隨機數字或字母到手機中,由接入商的伺服器統一做驗證碼的驗證。
摺疊手機語音驗證碼您是否遇到過您的網站使用者或會員經常因為各種原因收不到網站的驗證碼,或新使用者註冊收不到簡訊沒有耐心就直接放棄了您的網站,或因為驗證碼的問題體驗不佳流失掉老客戶和潛在新客戶呢?
現在,語音驗證碼的出現把這些問題一下統統解決了,您再也不用為驗證碼的問題而煩惱了。只要使用者的手機或座機能正常接聽電話,就一定能收到語音驗證碼,驗證碼實現自動語音播報,同時簡訊也能同時傳送到使用者手機,實現雙保險確保萬無一失。語音驗證碼如果有撥通失敗的,系統還能自動重播,確保不漏掉任何一個,從根本上解決您的網站使用者收不到驗證碼的問題。
摺疊影片驗證碼影片驗證碼影片驗證碼是驗證碼中的新秀,影片驗證碼中隨機數字、字母和中文組合而成的驗證碼動態嵌入到MP4,flv等格式的影片中,增大了破解難度。驗證碼影片動態變換,隨機響應,可以有效防範字典攻擊、窮舉攻擊等攻擊行為。影片中的驗證碼字母、數字組合,字型的形狀、大小,速度的快慢,顯示效果和軌跡的動態變換,增加了惡意抓屏破解的難度。其安全度遠高於普通的驗證碼,而且這種驗證碼形式使使用者不會感到枯燥,由於其提高了機器識別的難度從而可以降低使用者識別的難度,使得使用者更容易辨認。
但由於需要較高的技術支援,此種驗證碼並未普及開。國際上已有幾家提供此種服務的公司,其中還包括一家中國公司青島印象派資訊科技有限公司的印象碼服務平臺。
不過相信隨著技術水平的提高,影片驗證碼會得到普及,網站的安全性會得到有效的提高。
摺疊編輯本段其他資訊
1.驗證碼一般是防止批次註冊的,人眼看起來都費勁,何況是機器。二像百度貼吧未成為該吧會員發貼要輸入驗證碼大概是防止大規模匿名回帖的發生。目前,不少網站為了防止使用者利用機器人自動註冊、登入、灌水,都採用了驗證碼技術。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片, 圖片里加上一些干擾,例如隨機畫數條直線,畫一些點(防止OCR),由使用者肉眼識別其中的驗證碼資訊,輸入表單提交網站驗證,驗證成功後才能使用某項功能。
2.一般註冊使用者ID的地方以及各大論壇都要輸入驗證碼。
3.常見的驗證碼:
(1)四位數字和字母,可能都是字母,也可能都是數字,隨機的4位字串,最原始的驗證碼,驗證作用幾乎為零。CSDN網站使用者登入用的是GIF格式,常用的隨機數字圖片驗證碼。圖片上的字元比較中規中矩,驗證作用比上一個好。
(2)漢字是註冊目前最新的驗證碼,隨機生成,打起來比較難,例如QQ申訴頁面。
(3)MS的hotmail申請時候的是BMP格式, 隨機數字+隨機大寫英文字母+隨機干擾畫素+隨機位置。
(4)韓文或日文,現在跑跑HF上MS註冊要打韓文,增加了難度。
(5)Google的Gmail註冊時候的是JPG格式,隨機英文字母+隨機顏色+隨機位置+隨機長度。
(6)其他各大論壇的是XBM格式,內容隨機。
(7)廣告驗證碼:輸入廣告中的部分內容即可,特點是可以給網站帶來額外收入,也可以使使用者耳目一新。廣告驗證碼
(8)問題驗證碼:問題驗證碼主要是以問答式的形式來進行填寫。它的檢視比加模驗證碼更容易辨別和錄入,系統可以生成諸如"1+2=?"的問題讓使用者進行回答,當然這樣的問題是隨機生成的。另一種問題驗證碼,則是文字式的問題驗證碼,諸如生成問題"中國的全稱是什麼?",當然有些網站還在問題後面給出了提示答案或直接答案。
4.驗證碼其他作用:
防止惡意註冊
幾乎所有正規的論壇都要求註冊時輸入驗證碼,這是為了防止亂髮垃圾廣告的人用註冊機來惡意註冊。這個源自美國卡內基-梅隆大學的發明被稱為CAPTCHA(用於區分人類與電腦的全自動圖靈測試),因為註冊者需要辨識圖片上七歪八扭的文字,而這項工作只有真正的人類才能完成。全世界的網路使用者數以億計,對個人來說,辨認文字所花的幾秒時間微不足道,但如果將所有網民的力量利用起來,那便能完成難以想象的浩大工程,而這正是美國賓夕法尼亞州匹茲堡市的CMU研究小組正在做的事。
該小組受一家名為"網際網路檔案館"的非營利組織委託,要將海量的古老書籍和手稿透過OCR(光學字元識別)軟體轉化為電子文字,以方便電腦儲存和查詢。然而,由於原稿的質量太差,可憐的電腦每掃描十個單詞就會錯讀一個,唯一解決的辦法就是人工核對,而這樣的工作顯然不是一個人或一個小組可以勝任的。於是,CMU設計了一個名叫reCAPTCHA的強大系統,讓他們的電腦去向人類求助。具體做法是:將OCR軟體無法識別的文字掃描圖傳給世界各大網站,用以替換原來的驗證碼圖片;那些網站的使用者在正確識別出這些文字之後,其答案便會被傳回CMU。
為了提高使用者辨識文字的正確率,他們往往被要求辨認兩個單詞,其中一個的答案已經知曉。這樣以來,正確辨認出有答案的那個單詞的使用者,很有可能也會正確辨認另一個單詞。有時候,CMU也會將一個未經辨認的單詞提交給不同的使用者,如果得到的是相同的答案,那這個答案便可以肯定是正確的。
由於許多人氣極高的網站,如Facebook、Twitter和StumbleUpon等,都採用了reCAPTCHA,CMU每天都可以處理大約一百萬個單詞。不過,按照現在的速度,要電子化"網際網路檔案館"提供的所有文字,估計還需要400年。
回覆列表
作為IT技術工作者,從技術角度來講,驗證碼設定成多少位,不存在技術難度。
大家平時接觸的驗證碼 大致有這麼幾種,純數字,純字母,純漢字,數學公式,圖片,數字字母混合等形式。
驗證碼的設定主要考慮的因素有兩種,一是安全性,二是使用者體驗。我分別解釋一下。
一、安全性
這個大家應該都能理解。專業點說是為了防止暴力破解,保護賬號安全。驗證碼的位數每增加一位,暴力破解的難度就會增加好幾個係數,也就是說,驗證碼位數越多,安全性越高。現在的驗證碼多為6位,也有4位的,很明顯,6位的驗證碼安全係數更高。在業界有技術統計,用暴力破解6位數字的平均時間,超過驗證碼超時時間。
二、使用者體驗
另外,平時使用的手機驗證碼,多是第三方簡訊平臺提供,根據上面的原因,還有6位通訊的穩定性,6位驗證碼的收費比4位驗證碼的收費要高。那你會問既然6位的安全性高,為什麼還會有平臺在用4位的,這個答案比較綜合,可能是因為本身平臺對安全的要求沒有那麼高,也可能是為了省錢。。。
ps:銀行密碼統一都是6位數字,這跟以上原因也有絕對的相關性。