V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
SecurityX
V2EX  ›  推广

科普:验证码有什么用?

  •  
  •   SecurityX · 2020-07-16 16:15:02 +08:00 · 1946 次点击
    这是一个创建于 1576 天前的主题,其中的信息可能已经有所发展或是发生改变。

    你是不是要经常输入验证码?登录网站时输完密码,要输入一个单词或者几个歪歪扭扭不怎么好辨认的字母,这个场景一定不陌生?有没有思考为什么要输入验证码?验证码有什么作用?

    undefined

    其实,验证码存在的最大意义,就是区分在页面上进行输入操作的是人还是机械化的代码编程。就像 12306 网站的验证码,它的“进化史”就是一部不断与黄牛和抢票软件“斗智斗勇”的历史,从一开始的简单数字、字母、加减法,到闪烁变形字母、干扰线变形字母,再到近些年不断优化的挑战人智商下限的图形验证码……

    “确定我不是机器人?”没错,验证码英文叫做 CAPTCHA,Completely Automated Public Turing Test to tell Computers and Humans Apart,由 CMU 的教授 Luis von Ahn 提出,翻译一下是“全自动区分计算机和人类的图灵测试”,能够防止软件被大量恶意注册,比如阻止在高峰节假日期间的购票被黄牛写一串代码就抢购一空。

    到这里,你可能会说“我知道了为什么要输验证码,可是输验证码很无聊,输错了还要重输。”那你一定是不知道,验证码还有这些潜藏的作用啊!

    验证码的作用:

    1 、为了防止机器冒充人类做暴力破解:暴力破解想想就恐怖,这关系每个用户的网络安全,现在很多网站、APP 都绑定用户的银行账户,有很多内容还涉及到个人隐私,如果被不法分子暴力破解,那损失可就大了。

    2 、防止大规模在线注册滥用服务:很多机友肯定都很讨厌那些恶意注册灌水的,满满一屏全是恶意评论和广告,瞬间没有好心情;

    3 、防止滥用在线批量化操作:比如在投票的时候,有些恶意刷票软件就可以实现批量化投票功能,想想自己辛苦拉票,人家一键就搞定? 

    4 、防止自动发布:比如早些年黑客们写一串代码就肆无忌惮地朝网络上倾倒大量的、无意义的僵尸信息,垃圾邮件、垃圾广告、垃圾评论到处乱飞。污染了网络环境的同时,更有甚者被广告诈骗。

    5 、防止信息被大量采集聚合:互联网时代,最有价值的就是内容生产,精心创作的原创文章,一秒被爬取?肝颤啊。

    关于验证码的探索

    越来越复杂的验证码,虽然增加了安全性,但是终究还是给很多网友带来烦恼。有没有操作上很简单,但却能保障安全的验证码形式呢?

    其实,关于这个问题也有人在不断研究升级中,比如顶象的智能无感验证,推出了无需验证即可判别使用者身份的验证体系,其原理其实也非常简单。风控引擎在用户尝试登陆或者做其他传统需要验证的操作行为前,就会对操作环境进行扫描,并对一些关键参数做分析,包括常用 IP 、地理位置、使用习惯、恶意特征、设备指纹等。基于大量模型和数据的分析,风控引擎便可以对用户身份做出一个预先的判断。如果风控引擎认为使用者是“好人”,便直接放行;如果判定为“机器”,则不予放行;如果存疑,便祭出验证码,您且滑一滑吧。这种方式对比上述的就相当的聪明和智能。

    不要小看网站的这一枚小小的验证码,它可不是针对真正的用户,而是为了防止那些别有用心的人恶意注册和暴力破解(猜密码)的,目的是保障干净的网络环境和用户的安全,但是建议在方式上可以借鉴下某些安全厂商,比如上述提到的智能无感验证方式。

    6 条回复    2021-01-20 14:37:30 +08:00
    raaaaaar
        1
    raaaaaar  
       2020-07-16 17:49:46 +08:00 via Android
    缓冲和鉴权
    sadfQED2
        2
    sadfQED2  
       2020-07-16 19:13:17 +08:00 via Android   ❤️ 1
    验证码有什么用?这还需要你说?你在一个 it 社区来科普验证码有啥用,你还不如正儿八经的发到推广区,好好介绍一下你自己的产品
    siweipancc
        3
    siweipancc  
       2020-07-16 19:15:40 +08:00 via iPhone   ❤️ 1
    这里的人十分钟撸出一套验证码代码,需要你科普二维码?
    换个推广标签好不好?
    imn1
        4
    imn1  
       2020-07-16 19:37:39 +08:00
    把带宽腾空给黑产
    imdong
        5
    imdong  
       2020-07-16 19:52:49 +08:00
    所谓风控引擎:

    我们收集到了这位用户大量“隐私”信息,应该是真人。

    or

    这人啥都没有,怀疑是机器人,不让它进。
    csavvv
        6
    csavvv  
       2021-01-20 14:37:30 +08:00
    @imdong
    @imn1
    @siweipancc
    @sadfQED2
    @raaaaaar
    都啥年代了,还要还手打验证码,既然不是针对用户得,那就让机器来吧...
    基于浏览器得验证码自动填写插件: https://www.v2ex.com/t/742549
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5353 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 09:02 · PVG 17:02 · LAX 01:02 · JFK 04:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.