免费验证码为领一份免费游戏我差点被验证码活活气死( 二 ) 验证码

那是蛮力。

文章图片

这个原理很简单。假设用户的密码只有四个字，而且是纯数字，黑客只需要编写一个程序，让计算机输入0000~9999范围内的数字，试一万次。
之后，为了应对黑客对这种直白手段的使用，各大网站要求的密码格式变得越来越复杂，什么应该有大小写、12位以上和特殊字符等。，但归根结底，这些都是为了增加计算机的计算负荷，从而无法有效防止暴力破解。
这时，美国卡内基梅隆大学提出了一个解决方案，他们基于反图灵实验做了一个项目来区分用户是人类还是计算机。

文章图片

图灵测试是一种智力测试，用于测试一台机器是否能表现出与人类相当或无法区分的智力。这种测试对于一台机器来说比较复杂，需要一套完整的逻辑题，但是反向针对人要容易得多，所以你只需要在他脸上拍一张照片就可以了。
所以当时我们在网上看到了各种各样的图片验证码，比如让输入数字等等。反正机器分不清图片写的是什么，在他们眼里只有0和1，这个方法可以算是有用的。
后来因为黑客开始下功夫，随着科技的发展，他们甚至专门为验证码增加了识别功能，这就使得验证码的升级变得更加必要。之后，验证码开始修改，从原来简单的数字+字母到扭曲模糊的魔法修改。

文章图片

反正欺负电脑处理不了模糊计算，那么如何适合人脑。
后来神奇的改版逐渐被打破，然后验证码开始升级，比如针对中国的文字版。

文章图片

另一个例子是谷歌寻找红绿灯、斑马线和各种交通工具的有限版本。

文章图片

直到近几年，这种魔改验证码越来越多样化，我们甚至可以看到“旋转拉直狗”、“拖动拼图块”、“算数学题答案”、“看图看物”等各种版本。说白了，它的原理就是干扰电脑，从而判断用户的身份。

文章图片

然而，验证码的制作者有时过于专注于与计算机的战斗，但有时却忘记了最初的心，于是悲剧就出现了:虽然我们不知道计算机是否能分辨验证码，但现在人类越来越难分辨了...
比如一开始鼠标和彩色字符的验证码，其实是专业公司Arkose Labs生产的，专门为用户提供各种有效的验证码服务，甚至这些验证码太有效，导致用户起不来。
虽然我们看到的两个验证码有点反人类，但平心而论，这两个验证码还是比较简单的。比如他们曾经在日本实施了一个验证码，让选中的图片由一根绳子组成。这张照片是这样的:

文章图片

反正当时我还以为这家公司对日本绳索技巧有点误解...
其实从诞生到发展，验证码的主要功能就是保证用户的安全。然而，随着计算机性能的逐渐提高，验证码变得越来越复杂也是正常的。但是这个验证码带来的问题可能是用户越来越不方便了。
事实上，随着手机的日益普及，越来越多的网站放弃了验证码的手段，转而使用更安全的手机认证。但直到现在，网页验证码仍有其市场。或许我们可以在几年内摆脱反人类验证码的折磨，但就目前而言，处理这些能吐血的验证码依然是我们日常生活的一部分。