我们之前介绍了验证码的作用:可以防止恶意破解密码、刷票、论坛灌水等,进行人机区分,保证系统的安全。
经历了四六级成绩查询的图形验证码刷不出来的惨痛事件后,我们再来了解一下图形验证码。
你见过最有爱的图形验证码是什么样?
网友们表示是这样的
enmmmmm……溜了溜了,容我回忆一下《高等数学》再来
哇……感觉填了这个验证码,自己的眼力有所提升啊!
是我,是我!确认过眼神的
看了这些图片,我们可以知道:图形验证码是大部分需要登录的网站都有实现的一个功能。它的基本流程就是:用户在输入用户名和密码等信息之后,同时输入图片上的字符或者答案并将其提交。系统首先会从session中提出刚刚随机生成的验证码,然后与用户输入的验证码进行比较,如果相同,表示用户是合法的。
一些非法的平台,为了达到某种目的,就会使用一些自动的验证码自动破解软件,也就是简单的重复性的攻击。随着技术的发展,这些非法的平台也开始将破解软件与人工智能相结合。大多数的破解方法是对验证码进行文字和背景分离,去除干扰线,分割字符,扭曲还原,从而达到自动识别。如今,再加上利用orc(光学字符识别),通过神经网络(是对人脑或生物神经网络的抽象和建模)的深度学习,又大大的提高了破解软件对传统图形验证码的破解率。
所以现在传统的图形验证码已经被抛弃,因为它在当前不断发展的ocr、神经网络面前越来越形同无物。后来,又有了改良后的图形验证码——提高了图形验证码的清晰度,至少能保证用户能够清楚辨识;在验证码上的字符加入一些随机干扰素,如大小写,形状,颜色,随机位置,掩盖线条等。这样大大增加了图形验证码的破解难度,但是安全性仍然不够。
随着技术的进步,也衍生出用户体验好、安全性更高的验证码形式。比如网易云易盾创新的的交互式验证码,里面包括了滑动验证码,图中点选等方式,增强了用户的体验感,采用深度学习,快速准确的进行人机判断,具有可靠的安全性。
这是一个系列,之后我们还会介绍其他的验证码方式哦!当然,网易云易盾的交互式验证码在这里等你免费体验。