验证码的现在与未来

什么是验证码

”验证码“( CAPTCHA )其实并不是各位网友总是在不同网站上看到的难以辨认的字母组合的代名词，而是“全自动区分计算机和人类的图灵测试”的俗称，顾名思义，它的作用是区分计算机和人类。

在 CAPTCHA 测试中，作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答 CAPTCHA 的问题，所以回答出问题的用户就可以被认为是人类。 CAPTCHA 是由计算机来考人类，而不是标准图灵测试中那样由人类来考计算机，因此人们有时称 CAPTCHA 是一种反向图灵测试。

一则有关验证码的笑话

验证码是否真的保护了计算机系统

一队来自斯坦福大学的研究人员 PALO ALTO 指出很多验证码完全没有发挥应有的作用。这些研究人员甚至设计了一个通用程序，这个程序能够以极高的成功率识别出许多网站上的验证码，包括 Visa 旗下网站 Authorize.net ，暴雪官方网站， eBay ，以及维基百科。

这种识别技术用到了机器人视觉领域的一种概念模型，它有助于机器人不受图像噪点的干扰正确识别物体的外形。斯坦福这个名为 Decaptcha 的工具使用上述指导思想编写的算法能够将扭曲变形且充满噪点的图片分割成可以通过光学识别技术( OCR )辨别的字母和数字。

”大多数验证码投入使用之前都没有经过必需的验证，也缺少可靠性测试。“ 来自斯坦福大学安全实验室的研究人员Elie Bursztein 博士后说：”我希望我们的研究能够让人们更为慎重的对待验证码的设计和使用。“

Decaptcha 能够成功识别 66% Visa 支付网站 Authorize.net 上的验证码图片，并可以顺利攻陷暴雪娱乐网站上 70% 的验证码。而维基百科有四分之一的验证码可以辨识，在 CNET 以及 Digg.com 上这个数字降低到了五分之一。百度的验证码虽然仅有 5% 的辨识率，但是在测试过程中同样的验证码出现的频率竟高达 98% ，非常容易被攻击者用穷举法攻破。来自斯坦福的这个研究团队随后指出，任何可辨识率超过 1% 的验证码系统都不应该被继续使用下去。

各大网站的验证码识别率：

随后暴雪发表声明说，他们明确的知道验证码技术并不具有足够高的安全性。”我们仅在初级安全层使用验证码技术抵挡一些特定的攻击，比如注册环节。我们使用一些更为安全可靠的技术来保护我们的客户与骨干服务器。“来自暴雪的 Shon Damron 这么说。

如今的验证码

验证码技术在目前的网络世界中仍然十分重要

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!