验证码到底有什么用
余之敏
①在2015年年底的网络购票高峰中,中国铁路客户服务中心的12306图形验证码系统让很多购票者“吐槽”。人们不禁要问,那么复杂的验证码系统,到底有什么用?
②要回答这个问题,须先弄明白何为验证码。验证码实际上是一种Web自动程序,它有一个充满科学气息的名字——“全自动区分电脑和人类的图灵测试”,就是由机器来向操作者提问,从而鉴别操作者是人还是机器的一种测试。目前,这种测试主要有四类:图形验证码、手机短信验证码、手机语音验证码、视频验证码。
③视频验证码是验证码中的新秀,这种由随机数字、字母和中文组合成的验证码会动态嵌入到MP4等视频中,增大了破解难度。视频中的验证码字母、数字组合、字体的形状、大小,速度的快慢,显示效果和轨迹的动态变换,增加了恶意抓屏破解的难度,其安全度远高于其他验证码,而且这种验证码还不会使用户感到枯燥,同时又降低了用户识别的难度,让用户更容易辨认。
④验证码的主要作用是拦截不合理的入侵。比方说,若要进入一个页面,操作者只有通过了验证,才能顺利打开网页,有效防止恶意破解密码、防论坛灌水、防刷票等。
⑤随着计算机技术的进步,验证码设计也越来越复杂,程序员正在与破解者进行着一场仿佛没有终点的“拉锯战”,而在这场“拉锯战”中又催生出新的作用:2015年年底,美国卡内基-梅隆大学的路易斯·冯·安等人设计出把无法识别的古籍文字制成验证码,派发给网站用户验证,根据不同用户反馈回来的单词答案,就可以轻松得到典籍模糊字符的正确结果,这对于古籍保护而言无疑是一个福音。
⑥不过,越来越复杂的验证码还是令很多网友烦恼。但是不可否认,验证码仍然是各网站反黑客恶意操作中必不可少的一项保障系统,还是会继续使用下去,直到被另一种全新的、功能更好的反黑客软件所代替。
(选自《知识窗》2016年第3期,略有删改)