摘要:为了应付这种情况,很多网站加大验证码识别难度,复杂的验证码甚至让用户都很难识别了,这种方式劣势十分明显,糟糕的用户体验最终会让网站流失用户,这便是为什么有人吐槽网站的验证码的原因了。
欢迎访问网易云社区,了解更多网易技术产品运营经验。
首先来谈谈验证码的机制,验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。而对于没有验证码的场景,比如用户登陆,则机器可以同时、大批量的发起请求,一来系统可能扛不住,二来机器可以不断变换密码来尝试破解用户的密码,实现盗号。
虽然,图形类的验证码都是要求输入字符和数字,但看似只是简单的几个输入操作,而实际是人非常聪明,在人已知的知识体系下,能快速识别图片中的文字。
而如果要机器来完成这个过程,则必须要让机器能识别出图片中的内容,亦即机器必须要有OCR的本领,这个本领是需要算法支持的,就和人首先要识字一样,否则人也打不出图形验证码中的内容。
然而,现在已有的OCR技术,识别图形验证码中的内容已经完全足够,所以,图形验证码非常容易破解。为了应付这种情况,很多网站加大验证码识别难度,复杂的验证码甚至让用户都很难识别了,这种方式劣势十分明显,糟糕的用户体验最终会让网站流失用户,这便是为什么有人吐槽12306网站的验证码的原因了。
幸运的是现在市面上也出现了多种多样的智能验证码,这种验证码不管是从安全性、还是用户体验上,比图形验证码都要好很多。常见的有:滑动拼图验证码、图中点选验证码、智能无感知等,其背后的原理除了对滑块起始位置的认知、图中文字及其顺序的认知外,实际还会基于在页面上的操作行为、操作轨迹,以及当前设备的指纹、所运行的环境等维度进行大数据分析,并利用有监督和无监督的机器学习手段,不断升级和优化模型,不断提供破解的成本,保证人机识别的效果。
目前,网易易盾的验证码体系已进行多次升级,从常规验证码体系(滑动拼图、图中点选、短信上行验证),到最新的行为式验证码,包括类似google reCAPTCHA的无感知验证码均已支持。点击可免费试用
文章来源: 网易云社区
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/25303.html
摘要:需要识别的验证码图像,其中包含个字符数字字母验证码图片来源思路灰度化将图像转为灰度图像,即一个像素只有一种色阶有种不同灰度,值为表示像素最黑,值为表示像素最白。 需要识别的验证码图像,其中包含 4 个字符(数字字母) showImg(https://segmentfault.com/img/remote/1460000016055387); 验证码图片来源:http://my.cnki...
摘要:阿里安全一直以来致力于用技术解决社会问题。为了增加对抗验证码的识别难度,又不影响正常用户的体验,算法专家们又在图像区域和生成方式上进行了组合扩展,最终生成的对抗样验证码有效抵御了黑灰产的批量破解,成为阿里业务安全的一道铜墙铁壁。 showImg(https://segmentfault.com/img/remote/1460000018478161); 我们知道,AI 技术将在很长一段...
阅读 3567·2021-11-23 09:51
阅读 1439·2021-11-04 16:08
阅读 3529·2021-09-02 09:54
阅读 3591·2019-08-30 15:55
阅读 2573·2019-08-30 15:54
阅读 925·2019-08-29 16:30
阅读 2029·2019-08-29 16:15
阅读 2293·2019-08-29 14:05
