驗證碼（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自動區分計算機和人類的圖靈測試）的縮寫，是一種區分使用者是計算機還是人的公共全自動程式。

1.驗證碼的提出

驗證碼這個詞最早是在2002年由卡內基梅隆大學的路易斯·馮·安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。

2.組成

驗證碼通常使用一些線條和一些不規則的字元組成，主要作用是為了防止一些駭客把密碼資料化盜取

3.作用

防止惡意註冊、破解密碼、刷票、論壇灌水、刷頁。

有效防止某個駭客對某一個特定註冊使用者用特定程式暴力破解方式進行不斷的登入嘗試，實際上使用驗證碼是現在很多網站通行的方式（比如招商銀行的網上個人銀行，百度社群），我們利用比較簡易的方式實現了這個功能。

4.分類

GIF動畫驗證碼、手機簡訊驗證碼、語音驗證碼、影片驗證碼、漢字驗證碼。

驗證碼實際上是一種Web自動程式， 它有多種形式，比如手機驗證碼、語音驗證碼、影片驗證碼等等多種形式，主要目的還是出於對網站使用者的保護，比如防止論壇灌水、防止網站惡意註冊、防刷票等等

哪種驗證碼？一般有兩種驗證碼，一種是直接顯示在網頁上的圖形驗證碼，一種是簡訊驗證碼。

簡訊驗證碼的作用很簡單，就是保證你註冊或者繫結的手機號碼確實是你自己的。因為只有你自己的手機才能收到這個驗證碼，具有唯一性。

圖形驗證碼的作用就是為了防止機器人登入或者暴力破解。

比如你手裡有一個賬號，想登入一個網站但是你沒有密碼，如果這個網站登入不需要驗證碼，你就可以無限測試這個賬號的密碼，最終總是能試出來正確的密碼。

但是加了驗證碼就不一樣，因為你每次都要手動輸入驗證碼，就不能很快的試錯，所以破解時間會很長。

這就是為什麼一般的網站要你設定密碼的時候，儘量設定的複雜一些的原因。

防止手速快的同學不停輸入提交，包括但不限於使用者名稱密碼之類的。好吧，主要是防止利用程式來模擬人工的打字輸入，畢竟驗證碼的識別要麼不在同一個地方出現，比如手機簡訊驗證碼，要麼是程式難以識別的影象，操作之類的。還有像簡訊驗證碼，還能進一步確認是本人，雙保險。

驗證碼一般是分為圖形驗證碼、生物驗證碼或者終端驗證碼（如手機驗證碼）。

驗證碼可以給表單資料提交提供基礎防止重新整理和重複提交服務。

具體原理是表單渲染時伺服器端生成驗證碼並存儲至伺服器端（一般採用session儲存），伺服器端接收到資料處理完畢後讓本次會話驗證碼過期。再次提交時驗證碼失效，可以防止重新整理。

驗證碼作為一個人機識別的手段，其終極目的就是區分正常人和機器的操作，防止被暴力破解，提高破解密碼的難度。

1、網際網路行為的註冊、登陸、發帖、領優惠券、投票等應用場景，都有被機器造成各類損失的風險，如果不對各類垃圾的行為加以防範，灌水內容、垃圾註冊、惡意登陸、刷票、活動作弊、垃圾廣告、爬蟲、薅羊毛等使用者行為一旦發生，將對產品自身發展、使用者體驗造成極大的影響。

2、目前常見的驗證碼形式多為圖片驗證碼，即數字、字母、文字、圖片物體等形式的傳統字元驗證碼。這類驗證碼看似簡單易操作，但實際使用者體驗較差。

驗證碼是最簡單有效的防禦暴力破解的方式，提高網站的安全性。如果沒有驗證碼，隨便弄一個程式，設定一些規則讓機器去執行，就可以輕鬆破解密碼及網站資料。

所以驗證碼針對的不是真正的使用者。而是針對惡意註冊和暴力破解的軟體。