老網民們大概都記得，剛開始上網的時候，是不存在驗證碼(captcha)這麼一種東西的。這造成的結果是，垃圾評論和垃圾郵件可以輕鬆透過任何一個網站的註冊程式，透過各種方式轟炸人民群眾的眼球。

最先想要解決這一問題的是雅虎——作為網際網路時代早期最重要的免費郵件提供商，他們一方面要解決使用者們每天遇到的數以百計的垃圾郵件轟炸，另一方面，他們自己的免費郵箱，恰恰又是垃圾郵件的最愛——耗費無數資源所阻止的垃圾郵件，都來自於自己的伺服器。這讓雅虎開始認真考慮如何解決人機辨識問題。

他們找到一位當時剛剛21歲的天才——Luis von Ahn。 而Luis Von Ahn給出的方案，就是這個讓人民群眾微微皺眉，但是讓計算機聳肩撓頭的驗證碼。計算機辨識技術還很落後，對於經過扭曲、汙染的文字，無法辨識。而人類卻可以輕鬆認出這些文字。這是一個簡單而巧妙的設計，計算機先是產生一個隨機的字串，然後用程式把這個字串的影象進行隨機的汙染，扭曲，再顯示給顯示器前的人或者機器。凡是能夠辨識這些字元的，即為人類。

故事還沒完，Luis Von Ahn是那種追求完美的科學家。當全世界數以十億計的人每天都會浪費幾秒鐘的時間參與辨認文字這一簡單活動的時候，他開始思考，其中浪費的人腦智力是否能得到更好的應用呢？Luis Von Ahn的最終設計是，讓人們用這些腦力解決一些計算機無法解決的“圖書數字化”。

在計算機時代以前，印刷術已經存在了數百年，但這些印刷術所產生的書本和報紙等等，對於計算機來說都是模擬訊號，僅以影象的形式存在，而非以數字化的形式存在。但是，早期的印刷術並不精確，文字大小不一，形象有差別。而且因為印刷品年代久遠，擁有各種細微的缺損和汙染。這對人眼來說不是什麼大問題，但對計算機來說就麻煩了。

因此，2002年，luis Von Ahn開始讓驗證碼引用各種無法被計算機辨識的文字影象，目前，已經有上萬網站採用他的新一代驗證碼。每天幫助辨識數以百萬計的古老文件。問題在於，對於最初的驗證碼來說，計算機實際上是知道答案的。而Luis希望人們辨識的文字，計算機實際上是不知道答案的，那如何能驗證返回的答案到底是不是真的呢？

解決這個問題的方法依然體現了Luis一貫的簡潔和優美，他讓人們每次辨識兩個，而非一個驗證碼，其中一個來自於計算機隨機生成的字串，而另一個則是從文件中選取的計算機不認識的字元影象。只要人們對前一個字串給出的答案是正確的，那麼就判定，人們對後一個驗證碼的辨識是正確的。

用這一方法，luis的驗證碼2.0 已經幫助完成了整個紐約時報130年的報紙存檔數字化——這一本可能花費無數時間和資源的工程，在幾個月之內就由各位網友們完成了。

創意天才！！

防止機器惡意註冊.

驗證碼的作用：有效防止這種問題對某一個特定註冊使用者用特定程式暴力破解方式進行不斷的登陸嘗試，實際上是用驗證碼是現在很多網站通行的方式（比如招商銀行的網上個人銀行，騰訊的QQ社群），我們利用比較簡易的方式實現了這個功能。雖然登陸麻煩一點，但是對社群還來說這個功能還是很有必要，也很重要。但我們還是提醒大家主要保護自己的密碼，儘量使用混雜了數字、字母、符號在內的6位以上密碼，不要使用諸如1234之類的簡單密碼或者與使用者名稱相同、類似的密碼。 不要因為只是來iclub問問問題，就隨意設定密碼，保護你自己的密碼也是保護你自己，免得你的賬號給人盜用給自己帶來不必要的麻煩。 ~

(1）.驗證碼一般是防止批次註冊的，人眼看起來都費勁，何況是機器。二像百度貼吧未登入發貼要輸入驗證碼大概是防止大規模匿名回帖的發生目前，不少網站為了防止使用者利用機器人自動註冊、登入、灌水，都採用了驗證碼技術。所謂驗證碼，就是將一串隨機產生的數字或符號，生成一幅圖片， 圖片里加上一些干擾象素（防止OCR），由使用者肉眼識別其中的驗證碼資訊，輸入表單提交網站驗證，驗證成功後才能使用某項功能。

（2）.一般註冊使用者ID的地方以及各大論壇都要要輸入驗證碼

（3）.常見的驗證碼

1，四位數字，隨機的一數字字串，最原始的驗證碼，驗證作用幾乎為零。2，CSDN網站使用者登入用的是GIF格式，目前常用的隨機數字圖片驗證碼。圖片上的字元比較中規中矩，驗證作用比上一個好。沒有基本圖形影象學知識的人，不可破！可惜讀取它的程式，在CSDN使用它的第一天，好像就在論壇裡釋出了，真是可憐！

3，QQ網站使用者登入用的是PNG格式，圖片用的隨機數字+隨機大寫英文字母，整個構圖有點張揚,每重新整理一次,每個字元還會變位置呢!有時候出來的圖片,人眼都識別不了,厲害啊…4，MS的hotmail申請時候的是BMP格式, 隨機數字+隨機大寫英文字母+隨機干擾畫素+隨機位置。

5，Google的Gmail註冊時候的是JPG格式，隨機英文字母+隨機顏色+隨機位置+隨機長度。

6，其他各大論壇的是XBM格式，內容隨機。

（4）意義：不少網站為了防止使用者利用機器人自動註冊、登入、灌水，都採用了驗證碼技術。所謂驗證碼，就是將一串隨機產生的數字或符號，生成一幅圖片，圖片里加上一些干擾象素（防止OCR），由使用者肉眼識別其中的驗證碼資訊，輸入表單提交網站驗證，驗證成功後才能使用某項功能。

離考研還有不到90天了，全國學子在不分晝夜地複習的同時，也開始準備各種報名事項了。前兩天是考研預報名的日子，但是成都大學的一位大四女生在填寫網站登入驗證碼時，竟然出現了“別考”字樣的驗證碼。這難道……是冥冥之中自有天意？

這種飽含來自官方的惡意的驗證碼似乎不止一個，還有網友後來曝光自己的看到的驗證碼是“任輸”。所以這屆考研是怎麼回事？這才剛報名就已經開始瘋狂打擊考生了嗎？

有一個是意外，這有兩個了，難道真的是這屆考研特別難，天意要考生知難而退嗎？

其實啊，這種驗證碼背後都是有一個專門詞庫的，會出現“別考”“任輸”這種詞，並不是詞庫已經智慧到能分析你的智商和複習成果從而進行勸退，而是背後調皮的程式設計師大哥把這種詞放進了詞庫中，然後不幸被這兩位考生碰到了。

話說回來，驗證碼原本是一種區分使用者是計算機還是人的公共全自動程式，可以防止惡意破解密碼、刷票、論壇灌水等。現在你在幾乎所有網站登入都需要輸入驗證碼，大多數網站的驗證碼都比較親切，搞個ABC123就可以了，有些比較複雜的是輸入漢字。

再麻煩一點的就是以問答形式來進行填寫的驗證碼，這種喪心病狂的驗證碼，相信大家在12306上已經看到不少了。還記得2015年這種超高難度的驗證碼還讓不少買票使用者開始懷疑人生，懷疑是不是以後文盲都不準回老家了。

其實這種奇葩驗證碼不逛讓國內使用者抓狂，人家老外碰上了一樣心態要崩。

看到這裡估計又網友要問了，這麼反人類的驗證碼機制，留著幹嘛？正常使用者都不方便進行驗證了，到底防的是誰啊？

然而使用者要怪，還真不好說具體要怪誰，畢竟大多數網站都沒那個精力自己去搞驗證碼技術或者每天更新背後相簿，就會把相關工作外包給其他技術公司，比如12306的驗證碼其實就是外包給杭州微觸科技有限公司，所以大家冤有頭債有主，千萬別再亂扎12306的小人啦。

再要網上追根述源，現在許多網站採用的驗證碼技術都來源於谷歌在2009年推出的一個專案，直到現在，仍有許多網站還在使用由 Google 提供的 reCAPTCHA 服務(link)。不過和許多網站提供的詞庫不同的是，谷歌希望在保障使用者資訊保安的同時也能讓使用者的這部分行為不至於做白用功，所以谷歌在相簿中特別提供了一些辨識度不高或者有汙漬的驗證碼，然後把驗證資料收集起來，以便將來使用電腦程式自動辨識受損文獻或者模糊的圖片。

舉例來說，一開始機器掃描一本古籍，出來的是這樣的圖片。

然後人工智慧再進行初步處理，但是這階段大多生成出來的東西都會讓開發者覺得自己開發的不是人工智慧，而是人工智障……

但是如果有了廣大使用者提供的驗證資料，最後呈現的文字雖然可能仍有一點小錯誤，但比起原版可就變得清楚多了。

這種技術如果能被應用在識別受損古籍碑文上，那使用者的每次輸入驗證碼，將不光是給自己的資訊增添一道安全鎖，更是為人類做貢獻啊！

手機驗證碼是透過傳送驗證碼到手機，大型網站尤其是購物網站，都提供有手機簡訊驗證碼功能，可以比較準確和安全地保證購物的安全性，驗證使用者的正確性，是最有效的驗證碼系統。某些驗證碼接入商提供手機簡訊驗證碼服務，各網站透過介面傳送請求到接入商的伺服器，伺服器傳送隨機數字或字母到手機中，由接入商的伺服器統一做驗證碼的驗證。

驗證碼曾經被視為最糟糕、反人類的設計，如今已經發展出來多個變種，並廣泛應用。如圖形驗證碼，簡訊驗證碼。驗證碼最主要的作用就是區分人為操作和機器操作，屬於圖靈測試的應用。

如果沒有驗證碼，駭客可以透過輪詢嘗試的方式暴力破解你的密碼，而複雜的驗證碼（比如有干擾線的驗證碼，12306的圖形驗證碼）是很難被機器語言識別的。

之前搶票軟體之所以這麼流行，就是因為12306的驗證碼太簡單了，容易被程式識別，而12306推出圖形驗證碼之後，搶票軟體也就銷聲匿跡了。

驗證碼的英文CAPTCHA 這個詞最早是在2002年由卡內基梅隆大學的Luis von Ahn、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。CAPTCHA 是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自動區分計算機和人類的圖靈測試）的縮寫，是一種區分使用者是計算機和人的公共全自動程式。這個問題可以由計算機生成並評判，但是必須只有人類才能解答。由於計算機無法解答CAPTCHA的問題，所以回答出問題的使用者就可以被認為是人類。

防止駭客軟體程式自動登入或非法訪問，驗證碼都是圖形的，而且都有花紋以增加辨認難度，僅人眼能識別，是為了阻止非法軟體利用圖文轉換技術自動填寫驗證碼。這個很安全，你想人眼都難以辨認，程式就更不可能了。雖然麻煩一點，但為了安全，還是忍一忍吧。但是需要提醒的是，這個的安全性是有限的，它可阻止不了木馬程式，例如鍵盤紀錄程式盜取你的賬號和密碼

在 12306 上買過火車票的人，大概都領會過 12306 的花式驗證碼。被驗證碼虐過的人應該不在少數。12306 的驗證碼經歷了數字、字母、加減法、閃爍變形字母、干擾線變形字母、圖片等變化，更可怕的是，圖形碼的數量已經多達 581 種，可細分為十二個品類。按照每次輸入兩個關鍵詞的登入規則，使用者將面臨 336980 道不同的驗證碼，而一次性輸入正確的機率僅為 8％！說實話，8％ 的輸入成功率一般沒有哪家公司敢這麼玩，12306 敢這麼任性就是因為該網站具備壟斷的權力，網上購火車就這一個渠道，你不忍也得忍。不過鑑於 12306 的這套花式驗證碼都是為了對付可惡的黃牛，我們也沒什麼好抱怨的。除了 12306，似乎所有 App 在操作的時候總要發驗證碼進行驗證，這又是為何呢？手機簡訊的唯一用途成了花式接收驗證碼。不知從何時起，生活中的一切操作都被無窮無盡的驗證碼所佔據，我們似乎已經記不起來，自己也曾度過一段沒有驗證碼的生活。網際網路發展最初是沒有驗證碼的。那時候在論壇上發帖留言，只需一個回車鍵就能搞定。但這樣的日子並沒有安穩多久，因為網路駭客發現自己要是寫個程式自動發訊息，就能刷爆論壇，甚至直接讓伺服器崩潰，好好玩的樣子。他們編寫了一種能夠大量、重複編寫資訊的程式，偽裝成人類使用者，肆無忌憚地朝網路上傾倒大量的、無意義的“殭屍”資訊，垃圾郵件、垃圾廣告、垃圾評論到處亂飛。這都還只是惡作劇，更惡劣的是讓程式用窮舉方式盜取別人的賬號密碼，然後非法謀取利益。不只是影響到了使用者，就連提供商也收到了不少的牽連，這其中當屬電子郵件提供商最慘。駭客每天用電子郵件供應商的免費郵箱發垃圾郵件，使用者每天郵箱裡躺著的不是工作郵件，而是成百上千的垃圾郵件。這些郵件供應商還拿這些駭客沒一點辦法，不審查吧，無法保證自己的服務質量，使用者怨聲載道；挨個審查郵件吧，工作量大到懷疑人生，而且又有不尊重使用者隱私的嫌疑，真是被駭客玩得沒一點脾氣了。難道沒有任何手段約束程式機器人嗎？有。此前有一個人叫圖靈，著名的圖靈測試就來自於他：圖靈採用“問”與“答”模式，即觀察者透過控制打字機向兩個測試物件通話，其中一個是人，另一個是機器。要求觀察者不斷提出各種問題，從而辨別回答者是人還是機器。比如——問：你會下國際象棋嗎？答：是的。問：你會下國際象棋嗎？答：是的。問：請再次回答，你會下國際象棋嗎？答：是的。不用想，面前這位是很大機率是一臺笨機器。問： 你會下國際象棋嗎？答：是的。問：你會下國際象棋嗎？答：是的，我不是已經說過了嗎？問：請再次回答，你會下國際象棋嗎？答：你煩不煩，幹嘛老提同樣的問題。那麼你面前的這位，大概是一個活生生的人。從上述兩種對話可以看出：第一個回答者只是單純從知識庫裡提取簡單的答案，第二種則具有分析綜合的能力。這一實驗給了一位叫路易斯·馮·安的 21 歲大學生很大靈感。路易斯·馮·安是一個計算機天才，17歲進入卡內基梅隴大學。在大學時期，他憑藉良好的表現獲得了導師曼紐爾·布魯姆的賞識，傲人履歷讓雅虎向他伸出橄欖枝——Yahoo(雅虎)在當時還是最有實力的郵件提供商，他們下定決心要解決網路駭客問題。路易斯·馮·安從圖靈實驗中受到啟發，沒多久就給出了獨特的解決方案：路易斯發現，人類的肉眼可以輕易識別圖片裡的文字資訊，但機器不能，尤其是在那個 AI 一點都不發達的年代裡。只要在郵箱註冊和傳送前加一道驗證碼來驗證，就能立刻辨別出對方是人還是機器了。有了路易斯·馮·安的奠基，驗證碼的種類也就越來越多了。比如 12306 “人神共憤”的加減法、干擾線變形字母、圖片驗證碼……在那個年代，驗證碼實實在在地解決了問題，但在當今時代，驗證碼還能那麼好用嗎？也不見得。比如我們最常見的簡訊驗證碼，其實很容易被手機病毒盜取，被不法之徒拿去進行惡劣的電信詐騙等違法活動。因此金融類 App 在你轉賬的時候，會想方設法驗證你究竟是不是本人，連續輸錯三次賬戶就會被鎖定。

一般而言，驗證碼是你登入的賬戶(網站)為驗證此次登入是否是你本人操作而向你發出的。非本人顯然無法得到驗證碼。為防止機器自動登入，現在有的驗證碼不是數字而是圖形，並且驗證時必須是人工操作才能完成。

　1、為了防止機器冒充人類做暴力破解

　　2、防止大規模線上註冊濫用服務

　　3、防止濫用線上批次操

　　4、防止自動釋出

　　5、防止資訊被大量採集聚合

普遍意義上來說，資訊系統是不太靠得住的。若干年前，網路安全環境比較糟糕的時候，絕大部分電腦都被至少一個惡意軟體感染過。現在情況好一些，惡意軟體感染量比過去少多了，但從伺服器側洩露資料的事兒仍然很多。再加上壞人手裡還有過去十幾年間陸續竊取的各種資料，所以我們在考慮安全問題的時候，只能假設每個人的基本資訊：姓名、地址、身份證號、常用密碼等等在壞人手上都有一份。

為了能在靠不住的資訊系統裡比較靠得住地進行一些重要操作，人們用了很多辦法，其中一個叫“雙因子驗證”（Two-factor verification）。

比如你要用電腦進行網銀轉賬。設計網銀安全體系的人就要假設你的賬號密碼早晚會被壞人竊取。在這種情況下怎麼防止壞人用你的賬號密碼登入你的網銀呢？

大家比較熟悉的“U盾”就是一種解決辦法。這個裝置是獨立於電腦而存在的。要在電腦上操作網銀，把你賬戶裡的錢轉給別人，就需要把這個裝置連在電腦上。壞人沒有你的“U盾”，所以即使拿到了你的賬戶密碼，也動不了你的錢。在這裡，你的密碼是一個驗證因子，U盾是另一個驗證因子。需要密碼+U盾才能驗證身份登入網銀轉賬，這就是雙因子驗證。

雙因子驗證這個思路其實很古老，比計算機技術古老得多。有些銀行金庫的門需要由兩個人分別保管的兩把鑰匙一起操作才能開啟，這就是雙因子驗證。美軍如果要發射民兵核導彈，不但需要兩個操作員各自用確認鑰匙開一把鎖才能驗證發射程式碼的正確性，還需要兩人把兩把發射鑰匙插進兩個發射孔同時轉動，兩個孔還設計得距離遙遠以防一個人同時轉兩把鑰匙，這就是它的高階版本。

U盾這種解決辦法是相對比較安全的。但網路安全領域有這麼一個“不可能三角“：“安全-方便-廉價“這三者無法同時達成。

U盾方案的成本不高，安全性也不錯，但不夠方便。因為如果要隨時使用網銀，就要隨時攜帶U盾。

於是一些對安全性要求沒有那麼高的場合，人們廣泛使用了另一種驗證因子：手機簡訊驗證碼。手機總是要隨身帶的，所以這種方法比用U盾要方便得多。

手機相對於電腦，是一個獨立裝置。簡訊驗證碼相對於使用者口令，也是獨立的。如果我們假設攻擊者即使掌握了很多使用者個人資料，能入侵使用者電腦，也仍無法獲取手機簡訊，那麼用手機簡訊作為一個獨立驗證因子也是可靠的。

但是因為網路環境的變化，簡訊驗證這種方式正在面臨著問題。

雖然出現的早，但直到2003年，驗證碼才第一次擁有了姓名。卡內基梅隆大學的路易斯·馮·安，把它叫做“Captcha”， 但這只是個縮略詞，它的全稱是：全自動區分計算機和人類的公開圖靈測試。（Completely Automated Public Turing test to tell Computers and Humans Apart）

顧名思義，captcha是用來區分正在操作機器的是計算機還是人類，因此必須滿足“只有人類才能解答”的前提條件。以搶票為例，只有這樣，系統才能確保網路那頭是真人，而不是黃牛外掛呀。

20世紀末，人工智慧水平普遍不高，扭曲變形字母款captcha，就可以把多數心懷不軌的惡意程式攔截的死死的。

但俗話說：世界上沒有沒有bug的程式。一方面：駭客會利用二值化處理，滴水演算法切割等聽起來就很專業的方法破解驗證碼。另一方面：甚至衍生出“打碼工”，我們網上經常刷到的那種“只要會上網，會打字，一天包賺XXX元”的野路子廣告，它的工作內容其實就是請你用肉眼識別驗證碼，然後人工錄入字型檔，以供機器學習。

而機器在累積了成千上萬次的正確識別後，最終變得非常聰明，靠幾個變形字母阻攔惡意攻擊，越來越吃力。

於是，圖形驗證碼的加強版出現了，鏤空，背景混淆，干擾線，多種字型，文字粘連，能想到的辦法幾乎用了個遍。但機器學習能力強，越學越難不倒。怎麼辦呢？安全專家只能升級captcha難度。於是，吐槽那些年我們遇到的奇葩驗證碼，成為網際網路經久不衰的娛樂主題。

比如九宮格里，永遠找不全的路牌招牌小汽車。比如，找出所有郭德綱，李宇春裡找姚明，王珞丹裡找白百合。或者讓你拖動拼圖到指定位置，或是逼你按下“我不是bot”的認證。

驗證碼起著一個使用者身份驗證的作用。

在當前由於手機號碼實名制，大部分的手機號碼都跟個人的身份資訊聯絡在一起。在登入的時候透過手機簡訊驗證使用者的身份，確認是使用者本人。

還有一種情況就是在消費的時候，透過驗證碼讓使用者確認消費。

簡訊驗證碼不僅對使用者身份的驗證有幫助，還對企業也有一定的幫助，可以有效的防止網站被惡意註冊。

以證明你不是一個機器人...防止一些人透過軟體惡意刷註冊賬號，或者用密碼庫自動嘗試破解密碼。而驗證碼一般都很難看，透過計算機自動識別的能力低，只有人為才能很好的識別，所以避免了那些“刷賬戶”的行為。

簡單說，是區分你是人還是電腦。

複雜說，有效防止某個駭客對某一個特定註冊使用者用特定程式暴力破解方式進行不斷的登陸嘗試，實際上是用驗證碼是現在很多網站通行的方式（比如招商銀行的網上個人銀行，百度社群），我們利用比較簡易的方式實現了這個功能。雖然登陸麻煩一點，但是對網友的密碼安全還來說這個功能還是很有必要，也很重要。但我們還是 提醒大家主要保護自己的密碼 ， 儘量使用混雜了數字、字母、符號在內的6位以上密碼，不要使用諸如1234之類的簡單密碼或者與使用者名稱相同、類似的密碼 ，免得你的賬號給人盜用給自己帶來不必要的麻煩。(1)驗證碼一般是防止批次註冊的，人眼看起來都費勁，何況是機器。二像百度貼吧未登入發貼要輸入驗證碼大概是防止大規模匿名回帖的發生。目前，不少網站為了防止使用者利用機器人自動註冊、登入、灌水，都採用了驗證碼技術。所謂驗證碼，就是將一串隨機產生的數字或符號，生成一幅圖片， 圖片里加上一些干擾象素（防止OCR），由使用者肉眼識別其中的驗證碼資訊，輸入表單提交網站驗證，驗證成功後才能使用某項功能。 (2)一般註冊使用者ID的地方以及各大論壇都要要輸入驗證碼

防止惡意註冊和暴力破解 所謂惡意註冊和暴力破解都是用軟體進行的。 人工註冊再快，也需要一項一項輸入資料，速度很慢，對伺服器基本沒有影響。如果沒有驗證碼可以使用軟體註冊的話，可以同時執行成千上萬個執行緒，一次能註冊成千上萬個使用者，讓伺服器的資料庫很快變得臃腫不堪，執行效率下降。 如果一個無聊的人或競爭對手對某網站懷有敵意，那麼這種方法很容易就能讓對方癱瘓。

有效防止某個駭客對某一個特定註冊使用者用特定程式暴力破解方式進行不斷的登陸嘗試，實際上是用驗證碼是現在很多網站通行的方式（比如招商銀行的網上個人銀行，百度社群），我們利用比較簡易的方式實現了這個功能。雖然登陸麻煩一點，但是對網友的密碼安全還來說這個功能還是很有必要，也很重要。但我們還是 提醒大家主要保護自己的密碼 ， 儘量使用混雜了數字、字母、符號在內的6位以上密碼，不要使用諸如1234之類的簡單密碼或者與使用者名稱相同、類似的密碼 ，免得你的賬號給人盜用給自己帶來不必要的麻煩。(1)驗證碼一般是防止批次註冊的，人眼看起來都費勁，何況是機器。二像百度貼吧未登入發貼要輸入驗證碼大概是防止大規模匿名回帖的發生。目前，不少網站為了防止使用者利用機器人自動註冊、登入、灌水，都採用了驗證碼技術。所謂驗證碼，就是將一串隨機產生的數字或符號，生成一幅圖片， 圖片里加上一些干擾象素（防止OCR），由使用者肉眼識別其中的驗證碼資訊，輸入表單提交網站驗證，驗證成功後才能使用某項功能。 (2)一般註冊使用者ID的地方以及各大論壇都要要輸入驗證碼 編輯本段|回到頂部常見的驗證碼 　　①四位數字，隨機的一數字字串，最原始的驗證碼，驗證作用幾乎為零。2，CSDN網站使用者登入用的是GIF格式，目前常用的隨機數字圖片驗證碼。圖片上的字元比較中規中矩，驗證作用比上一個好。沒有基本圖形影象學知識的人，不可破！可惜讀取它的程式，在CSDN使用它的第一天，好像就在論壇裡釋出了，真是可憐！ 　　②漢字是註冊目前最新的驗證碼，隨機生成，打起來更難了！　　③MS的hotmail申請時候的是BMP格式, 隨機數字+隨機大寫英文字母+隨機干擾畫素+隨機位置。 　　④韓文或日文，現在跑跑HF上MS註冊都要打韓文的，這更增加了難度，要去修學下才行..　　⑤Google的Gmail註冊時候的是JPG格式，隨機英文字母+隨機顏色+隨機位置+隨機長度。　　⑥其他各大論壇的是XBM格式，內容隨機。 編輯本段|回到頂部驗證碼的意義 不少網站為了防止使用者利用機器人自動註冊、登入、灌水，都採用了驗證碼技術。所謂驗證碼，就是將一串隨機產生的數字或符號，生成一幅圖片，圖片里加上一些干擾象素（防止OCR），由使用者肉眼識別其中的驗證碼資訊，輸入表單提交網站驗證，驗證成功後才能使用某項功能。

位黑白驗證碼的製作

首先生成4位字串，寫入圖片控制元件中，然後畫10條左右的直線（位置隨機），再畫70個左右的點（位置隨機），這樣就做好了。有些論壇驗證碼還會有顏色。

補充：簡單說，是區分你是人還是電腦。

驗證碼的英文名是 CAPTCHA，是個縮寫，它的全稱是：Completely Automated Public Turing test to tell Computers and Humans Apart，翻譯過來是：用來區分人類和電腦的全自動圖靈測試。

根據維基百科上的解釋:

全自動區分計算機和人類的公開圖靈測試（英語：Completely Automated Public Turing test to tell Computers and Humans Apart，簡稱CAPTCHA），俗稱驗證碼，是一種區分使用者是計算機或人的公共全自動程式。在CAPTCHA測試中，作為伺服器的計算機會自動生成一個問題由使用者來解答。這個問題可以由計算機生成並評判，但是必須只有人類才能解答。由於計算機無法解答CAPTCHA的問題，所以回答出問題的使用者就可以被認為是人類。

所以我們知道了驗證碼是用來區分人和機器的，實現方式是在正常流程中增加了一道門檻，人可以翻過去，而機器會被擋住。

驗證碼設計之初的作用是為了防止機器（程式）假扮成人，去佔用原本為使用者準備的資源。

現在我們在很多網站上還能看到十幾年前為了區分人和機器人出現的驗證碼，但是這些驗證碼其實只是在當時來說服務提供方或者網站無法很好的區分人和機器，而不得已讓真實使用者多付出一些成本來幫助服務提供方來區分人和機器，或者說的更直白點：

正因為技術不行，所以要讓使用者來做一些複雜的操作來證明自己不是機器人。

驗證碼升級，解放使用者

Google 在兩三年前釋出了一個叫作 reCAPTCHA 的解決方案，本著“對人類友好，對機器難搞”的原則，使用者只需要簡單點選一個“我不是機器人”的複選框就可以，不再需要分辨歪歪扭扭的驗證碼。reCAPTCHA 透過收集使用者環境和行為資料，綜合分析、智慧區分人和機器。

隨著技術進步，驗證碼可能會進一步簡化，因為透過人工智慧，已經能智慧的區分出人和機器了。

　　1、驗證碼（CAPTCHA）是一種區分使用者是計算機還是人的公共全自動程式，一般在註冊或者是輸入重要資訊的時候需要輸入；一般驗證碼可以防止：惡意破解密碼、刷票、論壇灌水，有效防止某個駭客對某一個特定註冊使用者用特定程式暴力破解方式進行不斷的登陸嘗試；

　　2、目前驗證碼是現在很多網站通行的方式，我們利用比較簡易的方式實現了這個功能。這個問題可以由計算機生成並評判，但是必須只有人類才能解答。由於計算機無法解答CAPTCHA的問題，所以回答出問題的使用者就可以被認為是人類；

驗證碼是誰發明的

　　3、目前驗證碼主要有以下的種類：1、可以隨機變換的gif驗證碼；2、手機簡訊驗證碼，傳送到指定的手機號中；3、透過語音播報的語音驗證碼；4、隨機數字、字母和中文組合而成的驗證碼動態嵌入到MP4，flv等格式的影片中；5、還有透過圖片等方式呈現出的驗證碼；

簡訊驗證碼是透過傳送驗證碼到手機的一種有效的驗證碼系統。，大型網站尤其是購物網站，都提供有手機簡訊驗證碼功能，可以比較準確和安全地保證購物的安全性，驗證使用者的正確性。某些驗證碼接入商提供手機簡訊驗證碼服務，各網站透過介面傳送請求到接入商的伺服器，伺服器傳送隨機數字或字母到手機中

防止駭客攻擊。那種簡單手輸的，會識別是人為的還是機器操作的。其次簡訊和郵件驗證碼，但是不安全，容易被駭客截獲。現在有谷歌身份驗證器APP，需要平臺部署金鑰使用者可以用它繫結，不好的地方是金鑰丟失了找不回。有個比它方便的叫做二次驗證，是小程式，無需下載就能用，還能找回丟失的金鑰。