验证码到底有什么用
①年底的网络售票高峰中,中国铁路客户服务中心的“12306图形验证码系统”让很多购票者“吐槽”:在较低画质下分辨橘子、橙子;鱿鱼、章鱼以及明星照片等,有一些确实难以分辨。对此人们不禁要问,那么复杂的验证码系统,到底有什么用?
②要回答这个问题,必先弄明白何为验证码。
③验证码实际上是一种Web自动程序。它有一个充满科学气息的名字——“全自动区分电脑和人类的图灵测试”,这是由机器来向操作者提问,从而鉴别操作者是人还是机器的一种测试。这种测试目前主要分四类:
④图形验证码:又叫主流验证码,开始只提供静态的图片,比较容易被某些软件识别;后来变成动态的验证码图片,使得识别器不容易辨识哪一个图层才是真正的验证码图片。这种验证码的防垃圾注入几乎可以达到100%,是一个非常有效的验证码创新模式;同时它的动画效果可以多达百种,所以还可以增强网站页面的美观效果。而中国铁路客户服务中心的验证码就属于这种类型。
⑤手机短信验证码:是通过发送验证码到手机,用以验证客户的真实性。大型网站尤其是购物网站,都提供这种功能,这就可以比较准确和安全地保证购物的安全性。
⑥手机语音验证码:验证码实现自动语音播报,同时短信也能发送到客户手机上,确保万无一失。如果有拨通失败的,系统还能自动重播,确保不漏掉任何一个,这就能从根本上解决网站用户收不到验证码的问题。
⑦视频验证码:是验证码中的新秀。这种由随机数字、字母和中文组合成的验证码动态嵌入到MP4等视频中,增大了破解难度。视频中的验证码字母、数字组合,字体的形状、大小、速度快慢,显示效果和轨迹的动态变换,增加了恶意抓屏破解的难度,其安全度远远高于普通验证码,而且这种验证码使得用户不会感觉枯燥,同时又降低了用户识别的难度,使得用户更容易辨认。但目前这种验证码因技术难度太高,还没得到推广。
⑧大家弄明白了什么是验证码以及主要类型,下面我们就来介绍它的作用。
⑨验证码的主要作用是拦截不合理的入侵。比方说若要进入一个页面,就必须通过验证,这时操作者就要依次输入数字、字母或者有时还要加上来自互联网文档中无法被计算机辨识、但用户可以肉眼识别的文字图像(就如12306图形验证码);而操作者只有通过了验证才可以顺利打开网页,否则不行。它在防恶破解密码、防论坛灌水、防刷票等方面的使用原理都是这样。
⑩就拿12306验证码来说,它存在的最大意义,就是区分在页面上进行操作的是人还是自动化软件,从而可以有效阻止黄牛恶性囤票。而它的“进化史”其实也是一部不断与黄牛和抢票软件“斗智斗勇”的历史:从一开始的简单数字、字母、加减法,到闪烁变形字母、干扰线变形字母再到现在的图形验证。
⑪而随着计算机技术的进步,验证码设计也越来越复杂,程序员正在与破解者进行着一场仿佛没有终点的“拉锯战”。但无论如何,验证码仍然是各网站反黑客恶意操作之必不可少的一项保障系统,就如中国铁路客户服务中心的12306图片验证码一样,目前还是会继续使用下去的,直到被另一种全新的、功能更好的反黑客软件所取代。