1.验证码的作用:
验证码作为一种人机识别手段,其主要作用是区分正常人和机器的操作,拦截恶意行为。
互联行为的注册、登录、发帖、领优惠券、投票等等应用场景,都有被机器刷造成各类损失的风险,如果不对各类机器垃圾的行为加以防范,灌水内容、垃圾注册、恶意登录、刷票、撞库、活动作弊、垃圾广告、爬虫、羊毛党等用户行为一旦发生,将对产品自身发展、用户体验造成极大的影响。验证码的作用在于区分人和机器,防止被暴力破解,提高破解密码的难度,有效防止垃圾注册、恶意登录、删单刷票、论坛灌水等行为。
2.常见的验证码分类:
字符验证码:多为图片验证码,即数字、字母、文字、图片物体等形式的传统字符验证码。这类验证码看似简单易操作,但实际用户体验较差,且随着ocr技术和打码平台的利用,图片比较容易被破解,被破解之后就形同虚设。
行为验证码:以用户产生的行为轨迹为依据,进行机器学习建模,结合访问频率、地理位置、历史记录等多个维度信息综合判断,快速、准确的返回人机判定结果。相比字符验证码,行为验证码更简单易用,安全性也很强,用户交互体验也变得更好。
短信验证码:通过发送随机数字或字母验证码到手机的的验证码系统。验证码接入服务商提供短信验证服务,平台经过接口发送请求到接入服务商的服务器,服务器发送随机数字或字母到用户手机,由接入服务商的服务器做统一验证码的验证。
语音验证码:通过语音电话直接调用用户的手机进行验证的一种新方法。相比短信验证码,语音验证码验证速度更快,到达率更高,但是验证成本比较高。
3.验证码的使用场景:
注册/登录:使用验证码可以有效减少垃圾账号注册和恶意登录;
短信接口保护:高效减少防止短信接口被刷情况;
提交/投票:有效减少恶意刷单、恶意提交、恶意投票等情况;
密码找回:用于找回密码、修改手机等需要校验用户属于本人操作的情况;
支付验证:用户付款时验证手机号,保障用户资金安全。
验证码目前仍然是人机识别,拦截机器行为最有效的方式,验证码作用短时间难以被其他验证方式取代。
相关阅读: