验证码到底有什么用
①在2015年年底的网络售票高峰时,中国铁路客户服务中心的“12306图形验证码系统”让很多购票者“吐槽”:在较低画质下分辨橘子、橙子,鱿鱼、章鱼以及明星照片等,有一些确实难以分辨。对此人们不禁要问,那么复杂的验证码系统,到底有什么用?
②要回答这个问题,必先弄明白何为验证码。
③验证码实际上是一种Web自动程序。它有一个充满科学气息的名字——“全自动区分电脑和人类的图灵测试”,这是由机器来向操作者提问,从而鉴别操作者是人还是机器的一种测试。这种测试目前主要分四类:图形验证码、手机短信验证码、手机语音验证码、视频验证码。
④图形验证码又叫主流验证码,开始只提供静态的图片,比较容易被某些软件识别;后来变成动态的验证码图片,使得识别器不容易辨识哪一个图层才是真正的验证码图片。这种验证码的防垃圾注入几乎可以达到100%,是一个非常有效的验证码创新模式;同时它的动画效果可以多达百种,所以还可以增强网站页面的美观效果。而中国铁路客户服务中心的验证码就属于这种类型。
⑤手机短信验证码通过发送验证码到手机来验证客户的真实性。大型网站尤其是购物网站,都提供这种功能,这就可以比较准确地保证购物的安全性。
⑥手机语音验证码可以实现自动语音播报,同时短信也能发送到客户手机上,确保万无一失。如果有拨通失败的,系统还能自动重拨,确保不漏掉任何一个,这就能从根本上解决网站用户收不到验证码的问题。
⑦视频验证码是验证码中的新秀。这种由数字、字母和中文组合成的验证码嵌入到MP4等视频中,增大了破解难度。视频中的验证码字母、数字组合,字体的形状、大小、变化速度,显示效果和轨迹的动态变换,增加了恶意抓屏破解的难度,其安全度远远高于普通验证码,而且这种验证码使得用户不会感觉枯燥,同时又降低了用户识别的难度,使得用户更容易辨认。但目前这种验证码因技术难度太高,还没得到推广。
⑧大家弄明白了什么是验证码以及验证码的主要类型,下面我们就来介绍它的作用。
⑨验证码的主要作用是“拦截不合理的入侵”。比方说若要进入一个页面,就必须通过验证,这时操作者就要依次输入数字、字母,有时还要加上来自互联网文档中无法被计算机辨识但用户可以肉眼识别的文字图像(如12306图形验证码);而操作者只有通过了验证才可以顺利打开网页,否则不行。它在防止恶意破解密码、防论坛灌水、防刷票等方面的使用原理都是这样。
⑩就拿12306验证码来说,它存在的最大意义,就是区分在页面上进行操作的是人还是自动化软件,从而可以有效阻止黄牛恶性囤票。而它的“进化史”其实也是一部不断与黄牛和抢票软件“斗智斗勇”的历史:从一开始的简单数字、字母、加减法,到闪烁变形字母、干扰线变形字母再到现在的图形验证。
⑪而随着计算机技术的进步,验证码设计也越来越复杂,程序员正在与破解者进行着一场仿佛没有终点的“拉锯战”。但无论如何,验证码仍然是各网站反黑客恶意操作之必不可少的一项保障系统,就如中国铁路客户服务中心的12306图片验证码一样,目前还是会继续使用下去的,直到被另一种全新的、功能更好的反黑客软件所取代。