文档章节

详解滑动验证码的实现原理

江边望海
 江边望海
发布于 2017/06/26 10:45
字数 1327
阅读 2148
收藏 0

早期的互联网是没有验证码的,随着后来计算机程序的发展,黑客编写了模仿登录、恶意破解密码、刷票、论坛灌水等恶意程序,破坏了整个网络的平衡性。于是验证码这种验证是否是人工操作的检验机制便产生了。随着验证码的出现,它可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试等等,给互联网带来了一定的安全性。

科技在进步,黑客也在进步。验证码在发展的过程中遭遇了很大的批评。早期的图片验证码在随着OCR技术的发展,已越来越不可靠。因此新一代的验证码就诞生了。例如:12306的选图验证码,淘宝的滑动验证码,极验验证码短信验证码语音验证码等。这些验证码的效果都不是很理想,比较繁琐。而淘宝推出的滑动验证码,深受大家好评。而滑动验证码的原理是什么呢?我们今天来详细的讨论讨论!

验证码的分类

  • Gif动画验证码
    主流验证码通过提供静态的图片,比较容易被ocr软件识别,
    有的网站提供GIF动态的验证码图片, 使得识别器不容易辨识哪一个图层是真正的验证码图片,可以提供清晰的图片的同时,可以更有效得防止识别器的识别,据统计,动画gif验证码的防垃圾注入可以达到100%,是一个非常有效的验证码创新模式。同时gif动画效果可以有多达百种,也可以增加网站页面的美观效果。
  • 手机短信验证码
    手机验证码是通过发送验证码到手机,大型网站尤其是购物网站,都提供有手机短信验证码功能,可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务,各网站通过接口发送请求到接入商的服务器,服务器发送随机数字或字母到手机中,由接入商的服务器统一做验证码的验证。
  • 手机语音验证码
    您是否遇到过您的网站用户或会员经常因为各种原因收不到网站的验证码,或新用户注册收不到短信没有耐心就直接放弃了您的网站,或因为验证码的问题体验不佳流失掉老客户和潜在新客户呢?
    现在,语音验证码的出现把这些问题一下统统解决了,您再也不用为验证码的问题而烦恼了。只要用户的手机或座机能正常接听电话,就一定能收到语音验证码,验证码实现自动语音播报,同时短信也能同时发送到用户手机,实现双保险确保万无一失。语音验证码如果有拨通失败的,系统还能自动重播,确保不漏掉任何一个,从根本上解决您的网站用户收不到验证码的问题。
  • 视频验证码
    视频验证码是验证码中的新秀,视频验证码中随机数字、字母和中文组合而成的验证码动态嵌入到MP4,flv等格式的视频中,增大了破解难度。验证码视频动态变换,随机响应,可以有效防范字典攻击、穷举攻击等攻击行为。视频中的验证码字母、数字组合,字体的形状、大小,速度的快慢,显示效果和轨迹的动态变换,增加了恶意抓屏破解的难度。其安全度远高于普通的验证码,而且这种验证码形式使用户不会感到枯燥,由于其提高了机器识别的难度从而可以降低用户识别的难度,使得用户更容易辨认。
  • 滑动验证码
    滑动验证码产生于最近两年。由于12306的选图验证码实现太过复杂,成本太高,不可大力推广,而且一定程度上加大了买票的力度,饱受非议。因此淘宝推出了滑动验证码以及后来的极验验证码。

滑动验证码的实现原理

淘宝的滑动验证码已经推出来,在开发社区里便引起了注意。知乎里更是聚集了大量高手进行回复。《淘宝滑动框验证实现原理?》、《淘宝在找回密码时,需要向右滑动验证,原理是?》。综合来说:滑动验证码是根据人在滑动滑块的响应时间,拖拽速度,时间,位置,轨迹,重试次数等来评估风险。其系统间交互流程如下图所示:

© 著作权归作者所有

共有 人打赏支持
下一篇: PHP的历史
江边望海
粉丝 28
博文 112
码字总数 57841
作品 3
郑州
技术主管
私信 提问
网页的验证码的字母为什么总是那么难辨认

欢迎访问网易云社区,了解更多网易技术产品运营经验。 首先来谈谈验证码的机制,验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。而对于没有验证码的场景,比如用户登...

网易云
11/28
0
0
ViewPager 详解(一)---基本入门

相关文章: 1、《ViewPager 详解(一)---基本入门》 2、《ViewPager 详解(二)---详解四大函数》 3、《ViewPager 详解(三)---PagerTabStrip与PagerTitleStrip添加标题栏的异同》 4、《V...

微笑的江豚
2016/08/30
16
0
淘宝滑动验证码研究

悠闲的时候,总会去找些事做做。前些天在登录淘宝的时候,发现了滑动验证码,虽然已经不是什么新事物,但还是产生了很大的兴趣。 传统的字符输入验证码,变为了滑动验证码,这一看就是产品大...

李朝强
2016/06/21
140
0
Question | 你所遇到的验证码问题可能都在这里了

本文来自网易云社区 “Question”为网易云易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑,也欢迎通过邮件(zhangyong02@corp.netease.com)提问。 关于验证...

网易云
09/06
0
0
验证码的前世今生(今生篇)

看完《验证码的前世今生(前世篇)》也许第一感觉就是Winter is coming,互联网的人机对抗到了最黑暗的时刻。柳暗花明又一村,最黑暗的时刻也是光明即将来临的时刻——在传统验证码的末日新的...

阿里聚安全
2016/11/02
11
0

没有更多内容

加载失败,请刷新页面

加载更多

redis数据结构

redis不只是一个简单的键(key)-值(value)数据库,实际上它是一个数据结构服务器,支持各种类型的值。也就是说,在传统的键-值数据库中,你把字符串键与字符串值联系起来,而在redis,值不仅限...

hblt-j
8分钟前
1
0
MySQL事务的的介绍及使用

1. 事务的特性 1.1 原子性(Atomicity): 原子性是指事务是一个不可分割的工作单位,事务中的操作要么都发生,要么都不发生。 1.2. 一致性(Consistency): 在一个事务中,事务的前后数据的完...

kuchawyz
13分钟前
0
0
[sed] 将 the 和 statement 之间的单词变为全大写

-bash-4.1$ cat textfind the Match statementConsult the Get statementusing the Read statement to retrieve data-bash-4.1$ cat sedsrc1/the .* statement/{hs/.*the (.......

圣洁之子
14分钟前
0
0
curl 编译安装(openssl)

//依赖安装yum install openssl openssl-develwget https://curl.haxx.se/download/curl-7.63.0.tar.gztar -zvxf curl-7.63.0.tar.gzcd curl-7.63.0./configure --prefix=......

colin_86
14分钟前
1
0
Canvas之使用图片

canvas有比较强的图片操作能力。可以用于动态的图像合成或者作为图形的背景。浏览器支持任意格式如PNG、GIF、或者JPEG,你甚至可以将同一个页面中的其他canvas元素生成的图片作为图片源(toDa...

tianyawhl
16分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部