如何设计更安全的验证码?
网站最近遭机器人骚扰略多,查了一下,原来机器自动识别准确率已经高到只能不断提高验证码难度。想重做一下验证码,但对这方面完全不了解,请问
- 机器识别是怎么做的,有级别区分吗?(原理)
- 怎么设置验证码才能让机器识别准确率降低一些?
但求详解,不甚感激!
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
防机器的话无外乎:粘连,扭曲,截断,局部反色
但是,现在要防的不光是机器,也要防人了,打码平台,淘宝的码一个不到1分钱的成本,众包模式都是大叔大妈在屏幕前一个一个打的→_→
自动识别的一种原理是这样的 http://www.dama2.com/
所以单就验证码来说,更低的识别率基本等同于降低用户体验
墙外的话google的reCaptcha已经做得很好,最近还更新了一版 能根据各种特征来免部分用户验证
墙内的话,以前我想过一个替代方案是“显示中文验证码,输入拼音首字母即可通过”,可以为难一下机器,也还是提高了用户的学习成本,最终还是防不了机器人
另一种成熟的思路是降低坏蛋的好处,比如新用户多少时间内不能发表内容啊,新用户发表的内容隐藏啊,新用户无法发表链接和图片啊之类的,比验证码管用
推荐我们的产品:极验 www.geetest.com