验证码作为一种人机识别手段,其主要目的就是区分正常人和机器的操作,保护业务安全。滑动验证码作为一种常见的验证方式,本文将就滑动验证码原理和优势做简单介绍。
滑动验证码出现之前,图形验证码是最常用的一种验证方式,用户在注册/登录等场景下,输入用户名和密码等信息之后,需要输入图片上的字符或者答案并将其提交。系统首先会从session中提出刚刚随机生成的验证码,然后与用户输入的验证码进行比较,如果相同,表示用户是合法的。
但是图形验证码的操作较为繁琐,用户体验较差。滑动验证码是新型的行为验证方式,只需要用轻轻拖拽滑动到相应位置就可以通过验证,用户体验极佳,同时安全性更高。滑动验证码简化了用户的操作步骤,简单、快速,相比于图形验证码,大大的增加用户的体验感。
滑动验证功能实现原理是什么?
滑动验证码是服务端随机生成滑块和带有滑块阴影的背景图片,然后将其随机的滑块位置坐标保存。前端实现互动的交互,将滑块把图拼上,获取用户的相关行为值。然后服务端进行相应值的校验。其背后的逻辑是使用机器学习中的深度学习,根据鼠标滑动轨迹,坐标位置,计算拖动速度,重试次数等多维度来判断是否人为操作。
滑动验证码对机器的判断,不只是完成拼图,前端用户看不见的是——验证码后台针对用户产生的行为轨迹数据进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息,快速、准确的返回人机判定结果,故而机器识别+模拟不易通过。滑动验证码也不是万无一失,但对滑动行为的模拟需要比较强的破解能力,毕竟还是大幅提升了攻击成本,而且技术也会在攻防转换中不断进步。
滑动验证码
滑动验证码的优势:
1.用户体验佳,用户无需识别复杂的验证码,只需轻轻一滑,秒速通过验证,更加便捷;
2.安全性高,基于强大的后台分析,结合大量的维度行为值进行对比;
3.种类多样,企业可以根据自身产品的风格,灵活定制滑动模块。
当然,不同平台的滑动验证码的形式不同,后台的原理策略也有所不同。网易易盾行为验证码提供智能无感知、滑动拼图、文字点选、图标点选、推理拼图、短信上行验证等多种验证方式,智能切换验证难度,安全性高,极致用户体验。