在被12306坑之后 我们聊聊验证码发展史

2015-12-17 11:52:14来源: 太平洋电脑网 关键字:验证码  计算机  字符串
    本文来自太平洋电脑网

  年关将至,也正值春运购票高峰,正所谓“一张车票引无数英雄尽折腰”。近日,铁路部门的官方购票网站12306再次成为网友调侃的对象。不过,这次 调侃的内容不再是抢票难的问题,而换成了12306登陆时的图形验证码。部分网友在购票时发现,该网站的少数图形验证码不仅难以识别,甚至有些物品名称都 没有听说过,最终也导致部分人没有买到理想的回家车票。既然验证码这么“反人类”,那它存在的意义是什么呢?今天笔者就带大家回顾下验证码的发展史,看看 它究竟有什么用。

  网龄较久的网友大概都记得,刚开始上网的时候是不存在验证码这么一种东西的。这造成的结果是,垃圾评论和垃圾邮件可以轻松通过任何一个网站的注册程序,通过各种方式轰炸人民群众的眼球。

  最先想要解决这一问题的是雅虎,作为互联网时代早期最重要的免费邮件提供商,他们一方面要解决用户们每天遇到的数以百计的垃圾邮件轰炸,另一方面,他们 自己的免费邮箱,恰恰又是垃圾邮件的最爱,耗费无数资源所阻止的垃圾邮件,都来自于自己的服务器。这让雅虎开始认真考虑如何解决人机辨识问题。

  他们找到一位当时刚刚21岁的卡内基梅隆大学的计算机天才路易斯。而路易斯给出的方案,就是这个让人民群众微微皱眉,但是让计算机耸肩挠头的验证码(英文名CAPTCHA,全自动区分计算机和人类的图灵测试的缩写)。

验证码之父:路易斯·范·安

  这是一个简单而巧妙的设计,计算机先是产生一个随机的字符串,然后用程序把这个字符串的图像进行随机的污染,扭曲,再显示给电脑前的人,而只有人眼才能够辨识这些被随机污染的扭曲字符。

  这种让用户输入一个扭曲变形的图片所显示的数字或字母的方法,便是最原始的一种验证码。后来,验证码也开始给各大网站用来登录和申请账号使用,还有用来回复论坛帖的时候使用,从而规避多次登录失败和批量申请账号的问题,和防止论坛灌水等问题。

验证码的演化

  随着互联网的发展,验证码渗透到人们数字化生活的各个角落。虽然是出于安全的考虑,但是越来越多的用户开始诟病这一反人类的设计发明,每天都要花部分时间 浪费在无趣的识别数字上,大大降低了一些网站的交互体验。同时,随着计算机自动识别技术的发展,简单的验证码数字图形也不再安全,很容易被黑客攻破。因 此,这几年针对各类场景改进的验证码开始出现。

  (1)行为式验证码

  行为式验证码应该算是目前比较流行的一种验证码。从字面来理解,就是通过用户的操作行为来完成验证,而无需去读懂扭曲的图片文字。常见的有两种:拖动式与点触式。

  拖动式验证码,类似于手机的滑动解锁,根据提示用鼠标将滑块拖动到指定的位置完成验证;点触式验证码,同样根据文字提示,点击图片中与文字描述相符的内容完成验证。

  对于点触式来说我们也并不陌生,12306的验证码就是一种典型的点触式验证码,且风靡一时的《找你妹》游戏也是点触式验证码的游戏原理。根据文字提示,选出与文字描述相符的一样或多样物品图片,只不过在图片的辨识度上还有待优化。

  以上这种带点游戏性质的验证交互方式,为用户带来更有趣的验证过程,提升了用户的交互体验。而对于采用此种验证方式的各大网站来说,行为验证码的吸引力 还在于它更安全,验证码背景图片采用多种图像加密技术,且添加了很多随机效果,能有效防止OCR文字识别。另外,验证码上的文字采用了随机印刷技术,能够 随机采用多种字体、多种变形的实时随机印刷,防止暴力破解。除此以外,部分网站还在验证背景图片中植入广告,带来一定的宣传效果和经济利益。

  什么是OCR识别?

  OCR文字识别,指利用OCR (Optical Character Recognition,光学字符识别)技术,将图片、照片上的文字内容,直接转换为可编辑文本。

  (2)手机验证码

  随着移动互联网的发展,通过手机接收验证码的方式越来越常见。手机验证码通常是通过发送验证码短信到手机,大型网站尤其是购物网站,都提供有手机短信验 证码功能,可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务,各网站通过接口发 送请求到接入商的服务器,服务器发送随机数字或字母到手机中,由接入商的服务器统一做验证码的验证。

  当然,在使用过程中偶尔也会碰到收不到短信的情况,导致一些网站的潜在用户流失。于是便有了升级版的手机语音验证码,只要用户的手机或座机能正常接听电 话,就一定能收到语音验证码,验证码实现自动语音播报(大家如果有注册《饿了么》就知道),同时短信也能同时发送到用户手机,实现双保险确保万无一失。语 音验证码如果有拨通失败的,系统还能自动重播,确保不漏掉任何一个,从根本上解决您的网站用户收不到验证码的问题。

  (3)其他

  除了以上这几种,还存着一些特殊的验证码方式。例如银行网银提供的电子口令卡、游戏提供的电子密保等。这类验证码的作用在于即使用户不慎外泄或被盗了 登录卡号和登录密码,只要保管好手中的口令卡,使登录卡号、登录密码、口令卡不被同一个人获取,就能够保证用户账户的安全,从而让用户更加安全、放心地使 用。

  验证码的未来

  从验证码的发展进程来看,基本可以预测出未来的主要发展方向。首先 是验证码的本质属性——安全性。安全性需要进一步提高,简单数字图形验证将被逐步淘汰,更完善的验证码技术在未来除了防止恶意破解密码、刷票、论坛灌水、 刷页等行为外,还是用户与网站信息安全的有力保障。

  其次,验证码在交互形式上继续提升,越来越注重用户体验,减少验证码的存在感,类似于12306这种“大家来找茬”的“坑爹”验证码越来越少。在未来, 验证码可以予以手机等移动终端辅助,以扫码的形式进行登录或验证,就好像现在的微信网页版登录一样;再或是采用一些生物识别技术,例如指纹、虹膜等方式实 现无需手动操作的登陆验证。笔者希望有一天,你在评论这篇文章的时候,可以不用繁琐地辨别歪曲字符输入回复验证码,让人机交互更加轻松便利。

关键字:验证码  计算机  字符串

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_46765.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:传苹果研发新一代压感技术 有望支持iPad
下一篇:三星今年共发布36款智能机 缩减计划初见成效

论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
验证码
计算机
字符串

小广播

独家专题更多

迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved