最近看到許多網站、app都出現了滑塊驗證碼，那麼滑塊驗證碼到底是做什麼的呢？為什麼越來越多的網站都用上了滑塊驗證碼呢？下面我們從幾個方面來了解下滑塊驗證碼。#介面安全防護 #簡訊驗證碼防刷

滑塊驗證碼是什麼

滑塊驗證碼是在網站、APP等應用中常見的一種驗證方式，透過按照一定規則滑動滑塊到指定位置完成驗證，才可以進行下一步操作。滑塊驗證碼有兩種設計，一種是在滑動框內“一滑到底”即完成驗證的，還有一種是滑動滑塊拼合拼圖完成驗證的。由於拼圖式的滑塊驗證碼安全性更高，趣味性更強，所以多數網站或APP都選擇了拼圖式的滑塊驗證碼。

拼圖式的滑塊驗證碼在業務應用中有三種展現形式，觸發式、嵌入式和彈出式。觸發式即滑鼠游標移入驗證條後才顯示驗證拼圖，不影響網頁原有的排版。嵌入式即拼圖驗證區域直接嵌入展示在網頁，清晰直觀，便於使用者使用。彈出式一般可以繫結自有驗證方式，點選驗證後才彈出滑動驗證碼，比如使用者輸入使用者名稱和密碼，點選登入後，頁面彈出滑塊驗證碼。

滑塊驗證碼的作用

那麼為什麼要使用滑塊驗證碼，滑塊驗證碼在業務中起什麼作用？滑塊驗證碼是由圖片驗證碼衍生後的產物，其本質是一種區分真實使用者和殭屍程式的一種圖靈測試。一些駭客會利用機器技術在某些業務應用中進行刷票（多次點選投票）、發廣告、竊取客戶密碼等惡意操作，滑塊驗證碼就是用來避免這種情況的，企業應用透過滑塊驗證碼確定操作者身份為真實使用者，才允許進行下一步操作。具體來說，在註冊、發帖、發評論、投票、提交密碼前新增滑動驗證碼，可以防止批次註冊、發廣告、刷票和破解密碼等惡意操作。

如何接入滑塊驗證碼

那麼怎麼在業務應用中新增滑塊驗證碼？可以採取的有兩種方式，一種是自主開發，滑塊驗證碼的開發難度並不大；另一種是購買第三方服務商提供的滑塊驗證碼產品。購買第三方滑塊驗證碼產品後，可以由開發人員根據服務商提供的SDK介面檔案，將滑塊驗證碼新增到業務應用中。

兩種實現方式相比，購買第三方服務商產品的成本比自主開發要高，但是有兩點好處。第一點是滑塊驗證碼的更新維護由服務商進行，不用分散精力維護；第二點是服務商提供的滑塊驗證碼一般安全性更高。自主開發時一般考慮的因素比較少，比如只考慮拼圖的拼合程度，而服務商提供的滑塊驗證碼驗證邏輯更加複雜，比如檢測滑塊滑動的平均速度、每一小段時間的瞬時速度、使用者滑鼠點選情況等，透過多種情況判斷操作者是否為真實使用者、驗證是否成功。服務商會不斷對滑動驗證碼的驗證邏輯進行最佳化，增加駭客利用機器技術惡意操作的難度。

點評一下

使用滑塊驗證碼的優點：

增加惡意程式繞過成本，降低受攻擊風險；增加業務趣味性，滿足使用者小小的虛榮心；

使用滑塊驗證碼的缺點：