传统字符型验证码,不仅用户体验不好,并且随着OCR技术的成熟,安全防护效果上几乎形成虚设。近几年,以滑动验证码为代表的行为式验证码被越开越多平台采用,不仅提升了机器破解的难度,还提升了用户体验。本文主要介绍了滑动验证码实现原理。
1.滑动验证码实现原理是什么?
滑动验证码是服务端随机生成滑块和带有滑块阴影的背景图片,然后将其随机的滑块位置坐标保存。前端实现互动的交互,将滑块把图拼上,获取用户的相关行为值。然后服务端进行相应值的校验。其背后的逻辑是使用机器学习中的深度学习,根据鼠标滑动轨迹,坐标位置,计算拖动速度,重试次数等多维度来判断是否人为操作。
滑动验证码对机器的判断,不只是完成拼图,前端用户看不见的是——验证码后台针对用户产生的行为轨迹数据进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息,快速、准确的返回人机判定结果,故而机器识别+模拟不易通过。滑动验证码也不是万无一失,但对滑动行为的模拟需要比较强的破解能力,毕竟还是大幅提升了攻击成本,而且技术也会在攻防转换中不断进步。
易盾滑动拼图验证码
2.滑动验证码防破解相比传统验证码有什么优势?
○ 滑动验证码的优势-用户体验好、安全性高
滑动验证码抛弃了传统字符型验证码展示-填写字符-比对答案的流程,采用验证码展示-采集用户行为-分析用户行为流程,用户只需要产生指定的行为轨迹,不需要键盘手动输入,极大优化了传统验证码用户体验不佳的问题;同时验证码后台针对用户产生的行为轨迹数据进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息,快速、准确的返回人机判定结果,优化了传统验证码基于单一字符维度容易被暴力破解的问题。
○ 滑动验证码的优势-迭代性
滑动验证码具备运用大数据分析和机器学习模型进行优化升级的作用。滑动验证码在和机器刷子进行抗衡过程中不断更新迭代,从而能够持续提升系统性能,保证识别效果。
易盾验证码独有的智能切换策略,感知威胁可自动切换展示为更高难度的验证码类型,切换策略会参考用户的环境信息,历史操作的轨迹等进行综合评判。可确保安全用户快速顺畅通过,疑似用户增加验证难度,高危用户直接拦截的效果。
除了滑动验证码,易盾行为验证码还提供智能无感知、推理拼图、文字点选、图标点选、短信上行等验证方式。每种类型验证码代表了不同的防御等级与用户体验等级,客户可根据自身业务需要,选择最合适的类型。
相关阅读: