摘要:為了應(yīng)付這種情況,很多網(wǎng)站加大驗證碼識別難度,復雜的驗證碼甚至讓用戶都很難識別了,這種方式劣勢十分明顯,糟糕的用戶體驗最終會讓網(wǎng)站流失用戶,這便是為什么有人吐槽網(wǎng)站的驗證碼的原因了。
歡迎訪問網(wǎng)易云社區(qū),了解更多網(wǎng)易技術(shù)產(chǎn)品運營經(jīng)驗。
首先來談?wù)勻炞C碼的機制,驗證碼作為一種人機識別手段,其終極目的,就是區(qū)分正常人和機器的操作。而對于沒有驗證碼的場景,比如用戶登陸,則機器可以同時、大批量的發(fā)起請求,一來系統(tǒng)可能扛不住,二來機器可以不斷變換密碼來嘗試破解用戶的密碼,實現(xiàn)盜號。
雖然,圖形類的驗證碼都是要求輸入字符和數(shù)字,但看似只是簡單的幾個輸入操作,而實際是人非常聰明,在人已知的知識體系下,能快速識別圖片中的文字。
而如果要機器來完成這個過程,則必須要讓機器能識別出圖片中的內(nèi)容,亦即機器必須要有OCR的本領(lǐng),這個本領(lǐng)是需要算法支持的,就和人首先要識字一樣,否則人也打不出圖形驗證碼中的內(nèi)容。
然而,現(xiàn)在已有的OCR技術(shù),識別圖形驗證碼中的內(nèi)容已經(jīng)完全足夠,所以,圖形驗證碼非常容易破解。為了應(yīng)付這種情況,很多網(wǎng)站加大驗證碼識別難度,復雜的驗證碼甚至讓用戶都很難識別了,這種方式劣勢十分明顯,糟糕的用戶體驗最終會讓網(wǎng)站流失用戶,這便是為什么有人吐槽12306網(wǎng)站的驗證碼的原因了。
幸運的是現(xiàn)在市面上也出現(xiàn)了多種多樣的智能驗證碼,這種驗證碼不管是從安全性、還是用戶體驗上,比圖形驗證碼都要好很多。常見的有:滑動拼圖驗證碼、圖中點選驗證碼、智能無感知等,其背后的原理除了對滑塊起始位置的認知、圖中文字及其順序的認知外,實際還會基于在頁面上的操作行為、操作軌跡,以及當前設(shè)備的指紋、所運行的環(huán)境等維度進行大數(shù)據(jù)分析,并利用有監(jiān)督和無監(jiān)督的機器學習手段,不斷升級和優(yōu)化模型,不斷提供破解的成本,保證人機識別的效果。
目前,網(wǎng)易易盾的驗證碼體系已進行多次升級,從常規(guī)驗證碼體系(滑動拼圖、圖中點選、短信上行驗證),到最新的行為式驗證碼,包括類似google reCAPTCHA的無感知驗證碼均已支持。點擊可免費試用
文章來源: 網(wǎng)易云社區(qū)
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/25303.html
摘要:需要識別的驗證碼圖像,其中包含個字符數(shù)字字母驗證碼圖片來源思路灰度化將圖像轉(zhuǎn)為灰度圖像,即一個像素只有一種色階有種不同灰度,值為表示像素最黑,值為表示像素最白。 需要識別的驗證碼圖像,其中包含 4 個字符(數(shù)字字母) showImg(https://segmentfault.com/img/remote/1460000016055387); 驗證碼圖片來源:http://my.cnki...
摘要:阿里安全一直以來致力于用技術(shù)解決社會問題。為了增加對抗驗證碼的識別難度,又不影響正常用戶的體驗,算法專家們又在圖像區(qū)域和生成方式上進行了組合擴展,最終生成的對抗樣驗證碼有效抵御了黑灰產(chǎn)的批量破解,成為阿里業(yè)務(wù)安全的一道銅墻鐵壁。 showImg(https://segmentfault.com/img/remote/1460000018478161); 我們知道,AI 技術(shù)將在很長一段...
閱讀 3612·2021-11-23 09:51
閱讀 1487·2021-11-04 16:08
閱讀 3558·2021-09-02 09:54
閱讀 3623·2019-08-30 15:55
閱讀 2604·2019-08-30 15:54
閱讀 965·2019-08-29 16:30
閱讀 2053·2019-08-29 16:15
閱讀 2324·2019-08-29 14:05