網易雲社群
首先來談談驗證碼的機制,驗證碼作為一種人機識別手段,其終極目的,就是區分正常人和機器的操作。而對於沒有驗證碼的場景,比如使用者登陸,則機器可以同時、大批量的發起請求,一來系統可能扛不住,二來機器可以不斷變換密碼來嘗試破解使用者的密碼,實現盜號。
雖然,圖形類的驗證碼都是要求輸入字元和數字,但看似只是簡單的幾個輸入操作,而實際是人非常聰明,在人已知的知識體系下,能快速識別中的文字。
而如果要機器來完成這個過程,則必須要讓機器能識別出中的內容,亦即機器必須要有ocr的本領,這個本領是需要演算法支援的,就和人首先要識字一樣,否則人也打不出圖形驗證碼中的內容。
然而,現在已有的ocr技術,識別圖形驗證碼中的內容已經完全足夠,所以,圖形驗證碼非常容易破解。為了應付這種情況,很多**加大驗證碼識別難度,複雜的驗證碼甚至讓使用者都很難識別了,這種方式劣勢十分明顯,糟糕的使用者體驗最終會讓**流失使用者,這便是為什麼有人吐槽12306**的驗證碼的原因了。
幸運的是現在市面上也出現了多種多樣的智慧型驗證碼,這種驗證碼不管是從安全性、還是使用者體驗上,比圖形驗證碼都要好很多。常見的有:滑動拼圖驗證碼、圖中點選驗證碼、智慧型無感知等,其背後的原理除了對滑塊起始位置的認知、圖中文字及其順序的認知外,實際還會基於在頁面上的操作行為、操作軌跡,以及當前裝置的指紋、所執行的環境等維度進行大資料分析,並利用有監督和無監督的機器學習手段,不斷公升級和優化模型,不斷提供破解的成本,保證人機識別的效果。
目前,網易易盾的驗證碼體系已進行多次公升級,從常規驗證碼體系(滑動拼圖、圖中點選、簡訊上行驗證),到最新的行為式驗證碼,包括類似google recaptcha的無感知驗證碼均已支援。點選可免費試用
驗證碼怎麼產生的?為什麼要用到驗證碼?
1 驗證碼目的 為了防止使用者利用機械人自動註冊 登入等,惡意增加資料庫訪問 用特定程式暴力破解密碼。2 什麼是驗證碼?所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅,裡加上一些干擾象素 防止ocr,光學字元識別,也可簡單地稱為文字識別,是文字自動輸入的一種方法。它通過掃瞄和攝像等光學輸入方式...
12306驗證碼 驗證碼的架構
最近和眾屌絲一樣,在12306上面刷著春節回家的票。與她大戰無數個回合之後,終於搶到了一張回家的高鐵票,不斷感慨最近人品還不錯。當前,在使用12306的過程中,充滿很多的心酸,念叨了鐵道部的親人很多次 罪過 其中最讓人糾結的一項即是 驗證碼。12306採用驗證碼,無疑是一種很不錯的措施,可以在一定程...
為什麼Web端登入需要驗證碼?
很多朋友們對於登入必然遇到的驗證碼這個事情很不理解,增加使用者操作的冗餘性,直接登入很方便,為什麼web端登入要新增個驗證碼?直到上週,一家做業務安全的公司給出我們現在web 的安全報告,我才意識到 驗證碼的本質屬性安全性,除了防止惡意破解密碼 刷票 羊毛黨 論壇灌水 爬蟲等行為外,還是使用者與 資...