网站注册登录时添加验证码输入验证主要是为了保护网站安全,网站的注册、登录、发帖、领优惠券、投票等应用场景,都有被机器刷造成各类损失的风险,如果不对各类机器垃圾的行为加以防范,灌水内容、垃圾注册、恶意登录、刷票、撞库、活动作弊、垃圾广告、爬虫、羊毛党等用户行为一旦发生,将对产品自身发展、用户体验造成极大的影响。验证码作为一种人机识别手段,其主要目的就是区分正常人和机器的操作,防止被暴力破解,提高破解密码的难度。
目前常见的验证码形式多为图片验证码,即数字、字母、文字、图片物体等形式的传统字符验证码。这类验证码看似简单易操作,但实际用户体验较差(参见12306网站),且随着OCR技术和打码平台的利用,图片比较容易被破解,被破解之后就形同虚设。
所以某种意义上来说,现在传统的图形验证码已经被抛弃,因为它在当前不断发展的OCR、神经网络面前越来越形同无物。后来,又有了改良后的图形验证码——提高了图形验证码的清晰度,至少能保证用户能够清楚辨识;在验证码上的字符加入一些随机干扰素,如大小写,形状,颜色,随机位置,掩盖线条等。这样大大增加了图形验证码的破解难度,但是安全性仍然不够。
现在市面上也出现了多种多样的智能验证码,这种验证码不管是从安全性、还是用户体验上,比图形验证码都要好很多。常见的有:智能无感知验证码、滑动拼图验证码、图中点选验证码、图标点选验证码、推理拼图验证码等,其背后的原理除了对滑块起始位置的认知、图中文字及其顺序的认知外,实际还会基于在页面上的操作行为、操作轨迹,以及当前设备的指纹、所运行的环境等维度进行大数据分析,并利用有监督和无监督的机器学习手段,不断升级和优化模型,不断提供破解的成本,保证人机识别的效果。
网易易盾新一代行为验证码,全新人机验证方式,高效拦截机器行为,有趣且简单易用,安全性也很强,用户交互体验也更好,点击免费试用。