资讯专栏INFORMATION COLUMN

为什么很多网站的验证码都设置得肉眼都很难识别?

lauren_liuling / 1303人阅读

摘要:为了应付这种情况,很多网站加大验证码识别难度,复杂的验证码甚至让用户都很难识别了,这种方式劣势十分明显,糟糕的用户体验最终会让网站流失用户,这便是为什么有人吐槽网站的验证码的原因了。

欢迎访问网易云社区,了解更多网易技术产品运营经验。

首先来谈谈验证码的机制,验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。而对于没有验证码的场景,比如用户登陆,则机器可以同时、大批量的发起请求,一来系统可能扛不住,二来机器可以不断变换密码来尝试破解用户的密码,实现盗号。

虽然,图形类的验证码都是要求输入字符和数字,但看似只是简单的几个输入操作,而实际是人非常聪明,在人已知的知识体系下,能快速识别图片中的文字。

而如果要机器来完成这个过程,则必须要让机器能识别出图片中的内容,亦即机器必须要有OCR的本领,这个本领是需要算法支持的,就和人首先要识字一样,否则人也打不出图形验证码中的内容。

然而,现在已有的OCR技术,识别图形验证码中的内容已经完全足够,所以,图形验证码非常容易破解。为了应付这种情况,很多网站加大验证码识别难度,复杂的验证码甚至让用户都很难识别了,这种方式劣势十分明显,糟糕的用户体验最终会让网站流失用户,这便是为什么有人吐槽12306网站的验证码的原因了。

幸运的是现在市面上也出现了多种多样的智能验证码,这种验证码不管是从安全性、还是用户体验上,比图形验证码都要好很多。常见的有:滑动拼图验证码、图中点选验证码、智能无感知等,其背后的原理除了对滑块起始位置的认知、图中文字及其顺序的认知外,实际还会基于在页面上的操作行为、操作轨迹,以及当前设备的指纹、所运行的环境等维度进行大数据分析,并利用有监督和无监督的机器学习手段,不断升级和优化模型,不断提供破解的成本,保证人机识别的效果。

目前,网易易盾的验证码体系已进行多次升级,从常规验证码体系(滑动拼图、图中点选、短信上行验证),到最新的行为式验证码,包括类似google reCAPTCHA的无感知验证码均已支持。点击可免费试用

文章来源: 网易云社区

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/25303.html

相关文章

  • node识别验证

    摘要:验证码的识别成功率跟图片质量关系密切,一般拿到后的验证码都得经过灰度化,二值化,去噪,利用就可以很方便的做到。 了解验证码 什么是验证码? 所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能,通俗说就是一种区分用户是计算机和人的公共全自动程序 验证码的作用 可以...

    levy9527 评论0 收藏0
  • 字符图像识别——数字字母混合

    摘要:需要识别的验证码图像,其中包含个字符数字字母验证码图片来源思路灰度化将图像转为灰度图像,即一个像素只有一种色阶有种不同灰度,值为表示像素最黑,值为表示像素最白。 需要识别的验证码图像,其中包含 4 个字符(数字字母) showImg(https://segmentfault.com/img/remote/1460000016055387); 验证码图片来源:http://my.cnki...

    dongfangyiyu 评论0 收藏0
  • AI 安全在阿里业务中实践,你了解吗?

    摘要:阿里安全一直以来致力于用技术解决社会问题。为了增加对抗验证码的识别难度,又不影响正常用户的体验,算法专家们又在图像区域和生成方式上进行了组合扩展,最终生成的对抗样验证码有效抵御了黑灰产的批量破解,成为阿里业务安全的一道铜墙铁壁。 showImg(https://segmentfault.com/img/remote/1460000018478161); 我们知道,AI 技术将在很长一段...

    hikui 评论0 收藏0

发表评论

0条评论

最新活动
阅读需要支付1元查看
<