在被12306坑之后 我们聊聊验证码发展史

2015-12-17 11:52:14来源: 太平洋电脑网
    本文来自太平洋电脑网

  年关将至,也正值春运购票高峰,正所谓“一张车票引无数英雄尽折腰”。近日,铁路部门的官方购票网站12306再次成为网友调侃的对象。不过,这次 调侃的内容不再是抢票难的问题,而换成了12306登陆时的图形验证码。部分网友在购票时发现,该网站的少数图形验证码不仅难以识别,甚至有些物品名称都 没有听说过,最终也导致部分人没有买到理想的回家车票。既然验证码这么“反人类”,那它存在的意义是什么呢?今天笔者就带大家回顾下验证码的发展史,看看 它究竟有什么用。

  网龄较久的网友大概都记得,刚开始上网的时候是不存在验证码这么一种东西的。这造成的结果是,垃圾评论和垃圾邮件可以轻松通过任何一个网站的注册程序,通过各种方式轰炸人民群众的眼球。

  最先想要解决这一问题的是雅虎,作为互联网时代早期最重要的免费邮件提供商,他们一方面要解决用户们每天遇到的数以百计的垃圾邮件轰炸,另一方面,他们 自己的免费邮箱,恰恰又是垃圾邮件的最爱,耗费无数资源所阻止的垃圾邮件,都来自于自己的服务器。这让雅虎开始认真考虑如何解决人机辨识问题。

  他们找到一位当时刚刚21岁的卡内基梅隆大学的计算机天才路易斯。而路易斯给出的方案,就是这个让人民群众微微皱眉,但是让计算机耸肩挠头的验证码(英文名CAPTCHA,全自动区分计算机和人类的图灵测试的缩写)。

验证码之父:路易斯·范·安

  这是一个简单而巧妙的设计,计算机先是产生一个随机的字符串,然后用程序把这个字符串的图像进行随机的污染,扭曲,再显示给电脑前的人,而只有人眼才能够辨识这些被随机污染的扭曲字符。

  这种让用户输入一个扭曲变形的图片所显示的数字或字母的方法,便是最原始的一种验证码。后来,验证码也开始给各大网站用来登录和申请账号使用,还有用来回复论坛帖的时候使用,从而规避多次登录失败和批量申请账号的问题,和防止论坛灌水等问题。

验证码的演化

  随着互联网的发展,验证码渗透到人们数字化生活的各个角落。虽然是出于安全的考虑,但是越来越多的用户开始诟病这一反人类的设计发明,每天都要花部分时间 浪费在无趣的识别数字上,大大降低了一些网站的交互体验。同时,随着计算机自动识别技术的发展,简单的验证码数字图形也不再安全,很容易被黑客攻破。因 此,这几年针对各类场景改进的验证码开始出现。

  (1)行为式验证码

  行为式验证码应该算是目前比较流行的一种验证码。从字面来理解,就是通过用户的操作行为来完成验证,而无需去读懂扭曲的图片文字。常见的有两种:拖动式与点触式。

  拖动式验证码,类似于手机的滑动解锁,根据提示用鼠标将滑块拖动到指定的位置完成验证;点触式验证码,同样根据文字提示,点击图片中与文字描述相符的内容完成验证。

  对于点触式来说我们也并不陌生,12306的验证码就是一种典型的点触式验证码,且风靡一时的《找你妹》游戏也是点触式验证码的游戏原理。根据文字提示,选出与文字描述相符的一样或多样物品图片,只不过在图片的辨识度上还有待优化。

  以上这种带点游戏性质的验证交互方式,为用户带来更有趣的验证过程,提升了用户的交互体验。而对于采用此种验证方式的各大网站来说,行为验证码的吸引力 还在于它更安全,验证码背景图片采用多种图像加密技术,且添加了很多随机效果,能有效防止OCR文字识别。另外,验证码上的文字采用了随机印刷技术,能够 随机采用多种字体、多种变形的实时随机印刷,防止暴力破解。除此以外,部分网站还在验证背景图片中植入广告,带来一定的宣传效果和经济利益。

  什么是OCR识别?

  OCR文字识别,指利用OCR (Optical Character Recognition,光学字符识别)技术,将图片、照片上的文字内容,直接转换为可编辑文本。

  (2)手机验证码

  随着移动互联网的发展,通过手机接收验证码的方式越来越常见。手机验证码通常是通过发送验证码短信到手机,大型网站尤其是购物网站,都提供有手机短信验 证码功能,可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务,各网站通过接口发 送请求到接入商的服务器,服务器发送随机数字或字母到手机中,由接入商的服务器统一做验证码的验证。

  当然,在使用过程中偶尔也会碰到收不到短信的情况,导致一些网站的潜在用户流失。于是便有了升级版的手机语音验证码,只要用户的手机或座机能正常接听电 话,就一定能收到语音验证码,验证码实现自动语音播报(大家如果有注册《饿了么》就知道),同时短信也能同时发送到用户手机,实现双保险确保万无一失。语 音验证码如果有拨通失败的,系统还能自动重播,确保不漏掉任何一个,从根本上解决您的网站用户收不到验证码的问题。

  (3)其他

  除了以上这几种,还存着一些特殊的验证码方式。例如银行网银提供的电子口令卡、游戏提供的电子密保等。这类验证码的作用在于即使用户不慎外泄或被盗了 登录卡号和登录密码,只要保管好手中的口令卡,使登录卡号、登录密码、口令卡不被同一个人获取,就能够保证用户账户的安全,从而让用户更加安全、放心地使 用。

  验证码的未来

  从验证码的发展进程来看,基本可以预测出未来的主要发展方向。首先 是验证码的本质属性——安全性。安全性需要进一步提高,简单数字图形验证将被逐步淘汰,更完善的验证码技术在未来除了防止恶意破解密码、刷票、论坛灌水、 刷页等行为外,还是用户与网站信息安全的有力保障。

  其次,验证码在交互形式上继续提升,越来越注重用户体验,减少验证码的存在感,类似于12306这种“大家来找茬”的“坑爹”验证码越来越少。在未来, 验证码可以予以手机等移动终端辅助,以扫码的形式进行登录或验证,就好像现在的微信网页版登录一样;再或是采用一些生物识别技术,例如指纹、虹膜等方式实 现无需手动操作的登陆验证。笔者希望有一天,你在评论这篇文章的时候,可以不用繁琐地辨别歪曲字符输入回复验证码,让人机交互更加轻松便利。

关键字:验证码  计算机  字符串

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/article_46765.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
验证码
计算机
字符串

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved