- 验证码百科定义
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
- 简单概括一下上面的定义
关键词 | 描述 |
---|---|
验证码 | 英文缩写:CAPTCHA |
使用验证码的目的 | 防止恶意用户(黑客)暴力破解密码、刷票等非法的各种尝试 |
验证码的原理 | 能够判断是人类还是机器发出的请求 |
-
用户非法操作举例
- 暴力破解密码图解(无验证码)
- 暴力破解密码图解(有验证码)
- 暴力破解工具示意图
-
通过上方三个示例图,可以对暴力破解密码有一个初步的认识,验证码为什么这么神奇?能判断是人操作,还是破解工具在操作呢?我们先来看一下验证码的一些特征:
- 1、验证码具备随机性,每次登陆输入的都不一样;
- 2、验证码其实是一张图片;
-
3、验证码字体几乎都很别扭,还有就是图片有一些底纹混淆,难以识别(如下图)
-
人类和计算机识别验证码(图形信息)的对比
- 人类
- 用肉眼获取图像信息
- 大脑分析猜测和判断(人类智慧)
- 输出验证码结果
- 计算机
- 加载图片字节数据
- 图形像素分析与识别,概率计算等复杂的数学操作
- 统计分析结果
- 输出验证码
上文中提到的验证码的特征,因为各种混淆因素,计算机识别验证码的准确率会比较低,人类可以比计算机准确的识别出验证码的字符信息。因此,验证码就把机器和人类的操作可以区别开来了(机器识别的验证码信息大多都是不准确的,因此无法进行登录操作)。
- 人类
-
随着图像识别和分析技术的发展,计算机对图片的识别能力越来越强,一些普通验证码(简单混淆),也会被容易识别出来,各种风险也在增加。所以验证码技术也在不断的发展,验证码信息的载体也出现了多样化(计算机不易识别或者验证码信息安全的传输方式)
- 手机短信验证码
- 邮箱验证码
- 拼图操作验证码
- 拖拽滑动验证码
- 图片勾选验证码
- 语音验证码
- 视频验证码
互联网已成为了生活的重要组成部分,在这个时代中,个人账户信息,会逐渐的多起来;目前这个阶段,验证码依然还会活跃在我们的生活中。随着信息技术的日新月异,未来互联网的交互方式肯定会发生各种变革,比如人像识别,指纹识别,虹膜识别等技术的运用,人和互联网的交互方式,将会变得更加的有趣和安全。