如何设计更安全的验证码?

发布于 2022-08-30 15:58:42 字数 169 浏览 21 评论 0

网站最近遭机器人骚扰略多,查了一下,原来机器自动识别准确率已经高到只能不断提高验证码难度。想重做一下验证码,但对这方面完全不了解,请问

  1. 机器识别是怎么做的,有级别区分吗?(原理)
  2. 怎么设置验证码才能让机器识别准确率降低一些?

但求详解,不甚感激!

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

再见回来 2022-09-06 15:58:42

防机器的话无外乎:粘连,扭曲,截断,局部反色

但是,现在要防的不光是机器,也要防人了,打码平台,淘宝的码一个不到1分钱的成本,众包模式都是大叔大妈在屏幕前一个一个打的→_→

挽容 2022-09-06 15:58:42

自动识别的一种原理是这样的 http://www.dama2.com/

所以单就验证码来说,更低的识别率基本等同于降低用户体验

墙外的话google的reCaptcha已经做得很好,最近还更新了一版 能根据各种特征来免部分用户验证

墙内的话,以前我想过一个替代方案是“显示中文验证码,输入拼音首字母即可通过”,可以为难一下机器,也还是提高了用户的学习成本,最终还是防不了机器人


另一种成熟的思路是降低坏蛋的好处,比如新用户多少时间内不能发表内容啊,新用户发表的内容隐藏啊,新用户无法发表链接和图片啊之类的,比验证码管用

窗影残 2022-09-06 15:58:42

推荐我们的产品:极验 www.geetest.com

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文