驗證碼(公共全自動程式)

驗證碼(公共全自動程式)

本詞條是多義詞,共2個義項
更多義項 ▼ 收起列表 ▲

驗證碼(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自動區分計算機和人類的圖靈測試)的縮寫,是一種區分用戶是計算機還是人的公共全自動程式。可以防止:惡意破解密碼、刷票、論壇灌水,有效防止某個黑客對某一個特定註冊用戶用特定程式暴力破解方式進行不斷的登入嘗試,實際上用驗證碼是現在很多網站通行的方式,我們利用比較簡易的方式實現了這個功能。這個問題可以由計算機生成並評判,但是必須只有人類才能解答。由於計算機無法解答CAPTCHA的問題,所以回答出問題的用戶就可以被認為是人類。

基本介紹

  • 中文名:驗證碼
  • 外文名:CAPTCHA
  • 具體:區分用戶是計算機或人的程式
  • 作用:防止惡意破解密碼、論壇灌水等
簡介,作用,使用流程,分類,Gif動畫驗證碼,手機簡訊驗證碼,手機語音驗證碼,視頻驗證碼,其他信息,

簡介

驗證碼這個詞最早是在2002年由卡內基梅隆大學的路易斯·馮·安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。卡內基梅隆大學曾試圖申請此詞使其成為註冊商標, 但該申請於2008年4月21日被拒絕。一種常用的CAPTCHA測試是讓用戶輸入一個扭曲變形的圖片上所顯示的文字或數字,扭曲變形是為了避免被光學字元識別OCR, Optical Character Recognition)之類的電腦程式自動辨識出圖片上的文數字而失去效果。由於這個測試是由計算機來考人類,而不是標準圖靈測試中那樣由人類來考計算機,人們有時稱CAPTCHA是一種反向圖靈測試
為了無法看到圖像的身心障礙者,替代的方法是改用語音讀出文數字,為了防止語音辨識分析聲音,聲音的內容會有雜音。

作用

防止惡意破解密碼、刷票、論壇灌水、刷頁。
有效防止某個黑客對某一個特定註冊用戶用特定程式暴力破解方式進行不斷的登錄嘗試,實際上使用驗證碼是現在很多網站通行的方式(比如招商銀行的網上個人銀行,百度社區),我們利用比較簡易的方式實現了這個功能。雖然登錄麻煩一點,但是對網友的密碼安全來說這個功能還是很有必要,也很重要。但我們還是 提醒大家要保護好自己的密碼 ,儘量使用混雜了數字、字母、符號在內的6位以上密碼,不要使用諸如1234之類的簡單密碼或者與用戶名相同、類似的密碼 ,免得你的賬號被人盜用給自己帶來不必要的麻煩。
百度貼吧驗證碼百度貼吧驗證碼
驗證碼通常使用一些線條和一些不規則的字元組成,主要作用是為了防止一些黑客把密碼數據化盜取。

使用流程

大多數網站的驗證碼都是需要點擊一下填寫框,然後會自動彈出驗證碼圖片。由於驗證碼是隨機產生的,有很大幾率會出現無法清楚識別的驗證碼圖片,所以需要注意的是,一般網站都會有相應的提示,如“看不清,換一張”等,如果沒有提示,則直接點擊當前的驗證碼圖片,可以完成驗證碼的更換。
點擊驗證碼旁邊紅色字樣即可更換點擊驗證碼旁邊紅色字樣即可更換

分類

Gif動畫驗證碼

主流驗證碼通過提供靜態的圖片,比較容易被ocr軟體識別,有的網站提供GIF動態的驗證碼圖片, 使得識別器不容易辨識哪一個圖層是真正的驗證碼圖片,可以提供清晰的圖片的同時,可以更有效得防止識別器的識別,據統計,動畫gif驗證碼的防垃圾注入可以達到100%,是一個非常有效的驗證碼創新模式。同時gif動畫效果可以有多達百種,也可以增加網站頁面的美觀效果。
驗證碼

手機簡訊驗證碼

手機驗證碼是通過傳送驗證碼到手機,大型網站尤其是購物網站,都提供有手機簡訊驗證碼功能,可以比較準確和安全地保證購物的安全性,驗證用戶的正確性,是最有效的驗證碼系統。某些驗證碼接入商提供手機簡訊驗證碼服務,各網站通過接口傳送請求到接入商的伺服器,伺服器傳送隨機數字或字母到手機中,由接入商的伺服器統一做驗證碼的驗證。

手機語音驗證碼

您是否遇到過您的網站用戶或會員經常因為各種原因收不到網站的驗證碼,或新用戶註冊收不到簡訊沒有耐心就直接放棄了您的網站,或因為驗證碼的問題體驗不佳流失掉老客戶和潛在新客戶呢?
現在,語音驗證碼的出現把這些問題一下統統解決了,您再也不用為驗證碼的問題而煩惱了。只要用戶的手機或座機能正常接聽電話,就一定能收到語音驗證碼,驗證碼實現自動語音播報,同時簡訊也能同時傳送到用戶手機,實現雙保險確保萬無一失。語音驗證碼如果有撥通失敗的,系統還能自動重播,確保不漏掉任何一個,從根本上解決您的網站用戶收不到驗證碼的問題。

視頻驗證碼

視頻驗證碼是驗證碼中的新秀,視頻驗證碼中隨機數字、字母和中文組合而成的驗證碼動態嵌入到MP4,flv等格式的視頻中,增大了破解難度。驗證碼視頻動態變換,隨機回響,可以有效防範字典攻擊、窮舉攻擊等攻擊行為。視頻中的驗證碼字母、數字組合,字型的形狀、大小,速度的快慢,顯示效果和軌跡的動態變換,增加了惡意抓屏破解的難度。其安全度遠高於普通的驗證碼,而且這種驗證碼形式使用戶不會感到枯燥,由於其提高了機器識別的難度從而可以降低用戶識別的難度,使得用戶更容易辨認。
視頻驗證碼視頻驗證碼
但由於需要較高的技術支持,此種驗證碼並未普及開。國際上已有幾家提供此種服務的公司,其中還包括一家中國公司青島印象派信息技術有限公司的印象碼服務平台。
不過相信隨著技術水平的提高,視頻驗證碼會得到普及,網站的安全性會得到有效的提高。

其他信息

1.驗證碼一般是防止批量註冊的,人眼看起來都費勁,何況是機器。二像百度貼吧未成為該吧會員發貼要輸入驗證碼大概是防止大規模匿名回帖的發生。目前,不少網站為了防止用戶利用機器人自動註冊、登錄、灌水,都採用了驗證碼技術。所謂驗證碼,就是將一串隨機產生的數字或符號,生成一幅圖片, 圖片裡加上一些干擾,例如隨機畫數條直線,畫一些點(防止OCR),由用戶肉眼識別其中的驗證碼信息,輸入表單提交網站驗證,驗證成功後才能使用某項功能。
2.一般註冊用戶ID的地方以及各大論壇都要輸入驗證碼。
3.常見的驗證碼:
(1)四位數字和字母,可能都是字母,也可能都是數字,隨機的4位字元串,最原始的驗證碼,驗證作用幾乎為零。CSDN網站用戶登錄用的是GIF格式,常用的隨機數字圖片驗證碼。圖片上的字元比較中規中矩,驗證作用比上一個好。
(2)漢字是註冊目前最新的驗證碼,隨機生成,打起來比較難,例如QQ申訴頁面。
(3)MS的hotmail申請時候的是BMP格式, 隨機數字+隨機大寫英文字母+隨機干擾像素+隨機位置。
(4)韓文或日文,現在跑跑HF上MS註冊要打韓文,增加了難度。
(5)Google的Gmail註冊時候的是JPG格式,隨機英文字母+隨機顏色+隨機位置+隨機長度。
(6)其他各大論壇的是XBM格式,內容隨機。
(7)廣告驗證碼:輸入廣告中的部分內容即可,特點是可以給網站帶來額外收入,也可以使使用者耳目一新。
廣告驗證碼廣告驗證碼
(8)問題驗證碼:問題驗證碼主要是以問答式的形式來進行填寫。它的查看比加模驗證碼更容易辨別和錄入,系統可以生成諸如“1+2=?”的問題讓用戶進行回答,當然這樣的問題是隨機生成的。另一種問題驗證碼,則是文字式的問題驗證碼,諸如生成問題“中國的全稱是什麼?”,當然有些網站還在問題後面給出了提示答案或直接答案。
4.驗證碼其他作用:
防止惡意註冊
幾乎所有正規的論壇都要求註冊時輸入驗證碼,這是為了防止亂髮垃圾廣告的人用註冊機來惡意註冊。這個源自美國卡內基-梅隆大學的發明被稱為CAPTCHA(用於區分人類與電腦的全自動圖靈測試),因為註冊者需要辨識圖片上七歪八扭的文字,而這項工作只有真正的人類才能完成。全世界的網路用戶數以億計,對個人來說,辨認文字所花的幾秒時間微不足道,但如果將所有網民的力量利用起來,那便能完成難以想像的浩大工程,而這正是美國賓夕法尼亞州匹茲堡市的CMU研究小組正在做的事。
該小組受一家名為“網際網路檔案館”的非營利組織委託,要將海量的古老書籍和手稿通過OCR(光學字元識別)軟體轉化為電子文本,以方便電腦儲存和查詢。然而,由於原稿的質量太差,可憐的電腦每掃描十個單詞就會錯讀一個,唯一解決的辦法就是人工核對,而這樣的工作顯然不是一個人或一個小組可以勝任的。於是,CMU設計了一個名叫reCAPTCHA的強大系統,讓他們的電腦去向人類求助。具體做法是:將OCR軟體無法識別的文字掃描圖傳給世界各大網站,用以替換原來的驗證碼圖片;那些網站的用戶在正確識別出這些文字之後,其答案便會被傳回CMU。
為了提高用戶辨識文字的正確率,他們往往被要求辨認兩個單詞,其中一個的答案已經知曉。這樣以來,正確辨認出有答案的那個單詞的用戶,很有可能也會正確辨認另一個單詞。有時候,CMU也會將一個未經辨認的單詞提交給不同的用戶,如果得到的是相同的答案,那這個答案便可以肯定是正確的。
由於許多人氣極高的網站,如Facebook、Twitter和StumbleUpon等,都採用了reCAPTCHA,CMU每天都可以處理大約一百萬個單詞。不過,按照現在的速度,要電子化“網際網路檔案館”提供的所有文本,估計還需要400年。

相關詞條

熱門詞條

聯絡我們