文档章节

详解滑动验证码的实现原理

江边望海
 江边望海
发布于 2017/06/26 10:45
字数 1327
阅读 8.5K
收藏 0

早期的互联网是没有验证码的,随着后来计算机程序的发展,黑客编写了模仿登录、恶意破解密码、刷票、论坛灌水等恶意程序,破坏了整个网络的平衡性。于是验证码这种验证是否是人工操作的检验机制便产生了。随着验证码的出现,它可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试等等,给互联网带来了一定的安全性。

科技在进步,黑客也在进步。验证码在发展的过程中遭遇了很大的批评。早期的图片验证码在随着OCR技术的发展,已越来越不可靠。因此新一代的验证码就诞生了。例如:12306的选图验证码,淘宝的滑动验证码,极验验证码短信验证码语音验证码等。这些验证码的效果都不是很理想,比较繁琐。而淘宝推出的滑动验证码,深受大家好评。而滑动验证码的原理是什么呢?我们今天来详细的讨论讨论!

验证码的分类

  • Gif动画验证码
    主流验证码通过提供静态的图片,比较容易被ocr软件识别,
    有的网站提供GIF动态的验证码图片, 使得识别器不容易辨识哪一个图层是真正的验证码图片,可以提供清晰的图片的同时,可以更有效得防止识别器的识别,据统计,动画gif验证码的防垃圾注入可以达到100%,是一个非常有效的验证码创新模式。同时gif动画效果可以有多达百种,也可以增加网站页面的美观效果。
  • 手机短信验证码
    手机验证码是通过发送验证码到手机,大型网站尤其是购物网站,都提供有手机短信验证码功能,可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务,各网站通过接口发送请求到接入商的服务器,服务器发送随机数字或字母到手机中,由接入商的服务器统一做验证码的验证。
  • 手机语音验证码
    您是否遇到过您的网站用户或会员经常因为各种原因收不到网站的验证码,或新用户注册收不到短信没有耐心就直接放弃了您的网站,或因为验证码的问题体验不佳流失掉老客户和潜在新客户呢?
    现在,语音验证码的出现把这些问题一下统统解决了,您再也不用为验证码的问题而烦恼了。只要用户的手机或座机能正常接听电话,就一定能收到语音验证码,验证码实现自动语音播报,同时短信也能同时发送到用户手机,实现双保险确保万无一失。语音验证码如果有拨通失败的,系统还能自动重播,确保不漏掉任何一个,从根本上解决您的网站用户收不到验证码的问题。
  • 视频验证码
    视频验证码是验证码中的新秀,视频验证码中随机数字、字母和中文组合而成的验证码动态嵌入到MP4,flv等格式的视频中,增大了破解难度。验证码视频动态变换,随机响应,可以有效防范字典攻击、穷举攻击等攻击行为。视频中的验证码字母、数字组合,字体的形状、大小,速度的快慢,显示效果和轨迹的动态变换,增加了恶意抓屏破解的难度。其安全度远高于普通的验证码,而且这种验证码形式使用户不会感到枯燥,由于其提高了机器识别的难度从而可以降低用户识别的难度,使得用户更容易辨认。
  • 滑动验证码
    滑动验证码产生于最近两年。由于12306的选图验证码实现太过复杂,成本太高,不可大力推广,而且一定程度上加大了买票的力度,饱受非议。因此淘宝推出了滑动验证码以及后来的极验验证码。

滑动验证码的实现原理

淘宝的滑动验证码已经推出来,在开发社区里便引起了注意。知乎里更是聚集了大量高手进行回复。《淘宝滑动框验证实现原理?》、《淘宝在找回密码时,需要向右滑动验证,原理是?》。综合来说:滑动验证码是根据人在滑动滑块的响应时间,拖拽速度,时间,位置,轨迹,重试次数等来评估风险。其系统间交互流程如下图所示:

© 著作权归作者所有

下一篇: PHP的历史
江边望海

江边望海

粉丝 29
博文 112
码字总数 57841
作品 3
郑州
技术主管
私信 提问
加载中

评论(0)

网页的验证码的字母为什么总是那么难辨认

欢迎访问网易云社区,了解更多网易技术产品运营经验。 首先来谈谈验证码的机制,验证码作为一种人机识别手段,其终极目的,就是区分正常人和机器的操作。而对于没有验证码的场景,比如用户登...

网易云
2018/11/28
0
0
ViewPager 详解(一)---基本入门

相关文章: 1、《ViewPager 详解(一)---基本入门》 2、《ViewPager 详解(二)---详解四大函数》 3、《ViewPager 详解(三)---PagerTabStrip与PagerTitleStrip添加标题栏的异同》 4、《V...

微笑的江豚
2016/08/30
65
0
终于实现滑动拼图验证码,vue

缘由:之前看哔哩哔哩官网登录的时候有一个拼图验证码,很好奇怎么去实现。然后就想着自己弄一个。先给大家看我的最终效果。后面再一点点拆解代码。 为什么想着写这个功能呢,主要在于拼图验...

海天酱油爱学习
2019/09/11
0
0
淘宝滑动验证码研究

悠闲的时候,总会去找些事做做。前些天在登录淘宝的时候,发现了滑动验证码,虽然已经不是什么新事物,但还是产生了很大的兴趣。 传统的字符输入验证码,变为了滑动验证码,这一看就是产品大...

李朝强
2016/06/21
1K
0
Question | 你所遇到的验证码问题可能都在这里了

本文来自网易云社区 “Question”为网易云易盾的问答栏目,将会解答和呈现安全领域大家常见的问题和困惑。如果你有什么疑惑,也欢迎通过邮件(zhangyong02@corp.netease.com)提问。 关于验证...

网易云
2018/09/06
0
0

没有更多内容

加载失败,请刷新页面

加载更多

spring cloud 是什么,学习什么

一、什么是springcloud,有什么作用   Spring Cloud是一系列框架的有序集合。它利用Spring Boot的开发便利性巧妙地简化了分布式系统基础设施的开发,如服务发现注册、配置中心、消息总线、...

FH-Admin
31分钟前
51
0
【招聘】医疗行业

产品经理(1人) 【岗位职责】 1.方案策划:对互联网医疗信息化项目全流程负责,包括产品的需求、开发、推广、实施各个过程;跟踪国内外最新进展、发展趋势、竞争厂家研发信息、国家政策信息...

挨踢得要死要死的某瓜
33分钟前
321
0
「网易官方」极客战记(codecombat)攻略-地牢-Kithgard 学徒kithgard-apprentice

那么这就是年轻的食人魔巫师和术士来研究的地方? 默认代码 # 你的目标是生存。 # 也很有趣。 也许能嬴上排行榜! # 你第一次来地牢的时候,应该没见过这个房间。 概览 这是你测试技能战术的...

极客战记
37分钟前
49
0
TI AM570x浮点DSP C66x + ARM Cortex-A15开发板的CSI2 CAMERA接口、以太网接口

TL570x-EVM是一款由创龙基于SOM-TL570x核心板设计的开发板,它为用户提供了SOM-TL570x核心板的测试平台,用于快速评估SOM-TL570x核心板的整体性能。 TL570x-EVM底板采用沉金无铅工艺的4层板设...

Tronlong创龙
46分钟前
37
0
程序员必须掌握的核心算法有哪些?

由于我之前一直强调数据结构以及算法学习的重要性,所以就有一些读者经常问我,数据结构与算法应该要学习到哪个程度呢?,说实话,这个问题我不知道要怎么回答你,主要取决于你想学习到哪些程...

摩尔12
56分钟前
39
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部