Question | 你所遇到的驗證碼問題可能都在這裏了
本文來自網易雲社區前端
「Question」爲網易雲易盾的問答欄目,將會解答和呈現安全領域你們常見的問題和困惑。若是你有什麼疑惑,也歡迎經過郵件(zhangyong02@corp.netease.com)提問。
安全
關於驗證碼的使用,你們也許會遇到各種問題,這裏以Q&A形式總結的一些常見問題,但願對各位讀者有所幫助。機器學習
Q1:驗證碼有什麼做用?
性能
驗證碼做爲一種人機識別手段,其終極目的,就是區分正常人和機器的操做。
學習
區分人機行爲的做用不言而喻。互聯行爲的註冊、登陸、發帖、領優惠券、投票等等應用場景,都有被機器刷形成各種損失的風險,若是不對各種機器垃圾的行爲加以防範,灌水內容、垃圾註冊、惡意登陸、刷票、撞庫、活動做弊、垃圾廣告、爬蟲、羊毛黨等用戶行爲一旦發生,將對產品自身發展、用戶體驗形成極大的影響。
大數據
目前常見的驗證碼形式多爲圖片驗證碼,即數字、字母、文字、圖片物體等形式的傳統字符驗證碼。這類驗證碼看似簡單易操做,但實際用戶體驗較差(參見12306網站),且隨着OCR技術和打碼平臺的利用,圖片比較容易被破解,被破解以後就形同虛設。優化
Q2:滑動驗證碼的原理是什麼?
網站
滑動驗證碼能夠顯著優化用戶體驗,這在互聯網時代是很是重要的。滑動驗證碼對機器的判斷,不僅是完成拼圖,前端用戶看不見的是——驗證碼後臺針對用戶產生的行爲軌跡數據進行機器學習建模,結合訪問頻率、地理位置、歷史記錄等多個維度信息,快速、準確的返回人機斷定結果,故而機器識別+模擬不易經過。滑動驗證碼也不是萬無一失,但對滑動行爲的模擬須要比較強的破解能力,畢竟仍是大幅提高了攻擊成本,並且技術也會在攻防轉換中不斷進步。加密
Q3:行爲式驗證碼的前景如何?
.net
先說一下什麼是行爲式驗證碼:行爲式驗證碼是以用戶產生的行爲軌跡爲依據,進行機器學習建模,結合訪問頻率、地理位置、歷史記錄等多個維度信息綜合判斷,快速、準確的返回人機斷定結果。
行爲式驗證碼與傳統驗證碼的區別:
1)傳統驗證碼技術不足
傳統驗證碼用戶體驗不佳,須要進行一系列操做才能完成。用戶須要天天都要花部分時間浪費在無趣的識別數字上,也大大下降了一些網站的交互體驗。同時,隨着計算機自動識別技術的發展,簡單的驗證碼數字圖形也再也不安全,很容易被黑客攻破。
2)行爲式驗證碼的優點-綜合判斷
行爲驗證碼是以用戶產生的行爲軌跡爲依據,進行機器學習建模,結合訪問頻率、地理位置、歷史記錄等多個維度信息綜合判斷,快速、準確的返回人機斷定結果。
3)行爲式驗證碼的優點-迭代性
行爲驗證碼具有運用大數據分析和機器學習模型進行優化升級的做用。路徑能夠理解爲:驗證碼展現-用戶行爲分析-機器人學習-返回驗證結果-機器模型升級的循環,保證了行爲式驗證碼的不斷迭代升級。
行爲驗證碼的推廣,保證了網易易盾驗證碼在和機器刷子進行抗衡過程當中不斷更新迭代,從而可以持續提高系統性能,保證識別效果。
行爲驗證碼具有運用大數據分析和機器學習模型進行優化升級的做用。路徑能夠理解爲:驗證碼展現-用戶行爲分析-機器人學習-返回驗證結果-機器模型升級的循環,保證了網易易盾行爲式驗證碼的不斷迭代升級。
Q4:怎樣防止惡意刷短信驗證?
在討論防止惡意短信驗證以前,咱們先來看看什麼是惡意短信驗證及出現的緣由。
惡意短信驗證,屬於短信轟炸的一種,用戶端表現爲高頻收到驗證短信內容,用戶體驗差。對公司來說,大量的惡意短信驗證,既增長公司運營成本,支付額外的短信運營費用,又會影響產品口碑,損失用戶。
防止這種惡意行爲,方式之一是能夠增長驗證碼校驗。發送短信驗證碼時,可要求輸入圖片驗證碼,驗證碼校驗可實現人機識別,同時在驗證碼請求錯誤時,可重置驗證碼,防止圖片驗證碼識別軟件嘗試屢次識別。
Q5:是否能單純用 JS 來實現驗證碼?
JS能夠實現驗證碼,但有至關多的弊端。JS實現驗證碼,是客戶頁面的驗證信息的直接驗證,徹底由客戶端實現。其弊端在於JS操做能夠經過機器模擬,模擬數據若是沒有服務端驗證,則還是無效的。最終提供驗證的,實際上是在服務端,不能單純用JS來實現驗證碼。目前驗證碼的技術更新換代快。
Q6:點觸驗證碼能成爲新的互聯網驗證碼標準嗎?
對於國內各大網站來講,機器帳號灌水發垃圾廣告是一件很是使人頭疼的事情。固然不少網站也有相應的解決方案,可是最好的解決方案應該是經過多重加密的新型驗證碼嚴防機器帳號註冊。這一切的前提是:在不影響正經常使用戶的體驗下進行。點觸是一種新形式的驗證碼,利用點擊和拖動的動做完成驗證:,這已經成爲了各大網站最喜歡的驗證方式。
對於網站來講,這種驗證方式是一種無感知的安全措施。將來,就是優化用戶體驗,逐漸減小用戶在這方面的感知。
Q7:驗證碼真的能防止盜號嗎?
不能。驗證碼的做用在於區分人和機器,防止被暴力破解,提升破解密碼的難度。人工盜號很難經過驗證碼實現甄別,但在防止機器撞庫方面有重要地位。
相關文章:
【推薦】 關於扁平化視覺設計趨勢的一些小分享
- 1. Question | 你所遇到的驗證碼問題可能都在這裏了
- 2. 你所關注的fiddler功能都在這裏了
- 3. 初學Tomcat會遇到的所有問題,解決方法都在這兒了
- 4. 關於Unity內存優化,你可能遇到這些問題
- 5. 關於Unity加載優化,你可能遇到這些問題
- 6. Selenium遇到驗證碼問題小結
- 7. 從ASP.NET Core2.2到3.0你可能會遇到這些問題
- 8. 你想了解的「SpringCloud」都在這裏
- 9. 你想了解的Promise,都在這裏!!
- 10. 關於Unity中的UGUI優化,你可能遇到這些問題
- 更多相關文章...
- • XML 驗證 - XML 教程
- • DTD 驗證 - DTD 教程
- • 再有人問你分佈式事務,把這篇扔給他
- • IntelliJ IDEA中SpringBoot properties文件不能自動提示問題解決
-
每一个你不满意的现在,都有一个你没有努力的曾经。