网页上为什么要加验证码
网站安全:防止注册机批量注册和恶意登录;
运营安全:防止恶意刷单,投票、评论等;
数据安排:防止爬虫盗取网页内容和数据;
交易安全:防止虚假交易,盗卡支付等;
(这里所说的验证码不包含短信验证码)
验证码有哪些类型
随着人工智能技术的日益完善,传统的输入型,简单行为式验证码已经不能保护信息的安全了,于是强度更高的验证码应运而生。但是验证码在提高安全性的同时,有时候也牺牲了用户体验,不但难住了机器,也难住了人;
验证码有以下3种类型:
输入型验证码(如输入数字、符号、汉字等)
安全系数:低,极易被机器破解,正在慢慢的淡出历史舞台;
用户体验:较差,需要用户思考,有些加了模糊或干扰元素的,用户思考和试错的时间更长;
行为式验证码(如:纯点击验证、滑动验证,拼图验证,手势验证等)
安全系数:较高,可根据不同的场景选择难度系数不同的行为方式;
用户体验:较好,操作简单,只需要点点鼠标即可;当然像12306那种既考验眼力又考验脑力的验证图片除外,不知道被多少用户吐槽过,据说12306现在也不安全了,机器识别率已经达到99.8%了。小憧憬一下,也许今年春运就不用再见到那种变态的验证码了呢~
智能验证码(如:指纹识别、人脸识别)
安全系数:高,可根据不同的场景选择难度系数不同的行为方式;
用户体验:好,
是验证码界的新秀,主要在移动端应用较多;
输入型验证码的案例
输入型验证码是网络上出现最早的一种验证码。
输入纯数字型验证码:
输入数字和字母组合的验证码:
输入中文汉字型验证码:
变相的有盈利模式的验证码广告
行为式验证码
之所以称为行为式验证码,是需要经过点击、滑动等操作来完成验证的方式;
单次点击行为
多次点击行为:
滑动拼图行为:
点选式行为:
点选式行为:难度系数较高的如12306,答案数量是不确定的,脸盲星人请绕行;
手势型验证码
手势型验证码
智能验证码
智能验证码在手机端的应用较多。
指纹验证:
智能手机指纹解锁,这个就不举栗子了;
类似的还有App Store的指纹识别:
指纹支付:
招商银行指纹登录
人脸识别:
iPhone X人脸识别登录
需要借助人脑来完成的验证码
人脑相对于电脑在逻辑思维方面能力更强,举个变态的例子,
验证码服务商
网易云.易盾
提供单次点击行为,滑动拼图行为,点选行为;
产品链接:http://dun.163.com/product/captcha
腾讯天御:
提供单次点击行为,滑动拼图行为,智能点选行为(难道较高);
产品链接:https://cloud.tencent.com/product/yy
极验
提供单次点击行为,滑动拼图行为,点选行为;
网友评论