什么是验证码

验证码（CAPTCHA） 是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机还是人的公共全自动程序。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类，这个问题可以由计算机生成并评判，但是必须只有人类才能解答。

验证码作用

有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试，实际上使用验证码是现在很多网站通行的方式（比如招商银行的网上个人银行，百度社区），我们利用比较简易的方式实现了这个功能。虽然登录麻烦一点，但是对网友的密码安全来说这个功能很重要。但我们还是 提醒大家要保护好自己的密码 ，尽量使用混杂了数字、字母、符号在内的6位以上密码，不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码 ，免得你的账号被人盗用给自己带来不必要的麻烦。

限制网络爬虫

由于验证码技术具有随机性较强、简单的特点，能够在一定程度上阻碍网络上恶意行为的访问，在互联网领域得到了广泛的应用。其次，图片验证码是通过爬虫获取到所需要的样本图片，将图片里面的文字和字母分开，通过神经网络算法去识别验证码。关于滑动验证码，一般情况下，人类在操作滑动这个步骤时，会有一个延时的动作，然后才进行滑块拖动，滑块移动时快慢不一致，最后再进行微微调整。拖动的路径基本上符合BETA分布这样的偏态分布，同时，人的行为也比较符合随机性和规律性特点，大体上符合BETA分布的规律，但是固定时间和间隔移动的长度是随机设置的。

验证码分类

所谓 “行为式验证”，即是将生物行为与人工智能结合，通过引导用户完成一个特定行为，然后分析鼠标点击、停顿、速度等行为轨迹，结合人工智能的数据采集和机器深度学习，来形成和强化计算机对网络生物行为的识别判断能力，最终实现对人机的区分识别。

用鼠标轻轻一拖动，将拼图拼好，就完成了网络登录身份验证。不再需要输入动态验证码，这种全新的验证方式会让人上瘾，初次尝试的人，大多会多玩几次拼图游戏。这是吴渊创立的“行为式验证”，经过严格测试，这种验证比现行验证码方法安全40多倍，但登录时间只需3.82秒，不到传统验证码的三分之一。

主流验证码通过提供静态的图片，比较容易被OCR软件识别，有的网站提供GIF动态的验证码图片， 使得识别器不容易辨识哪一个图层是真正的验证码图片，可以提供清晰的图片的同时，可以更有效得防止识别器的识别，据统计，动画gif验证码的防垃圾注入可以达到100%，是一个非常有效的验证码创新模式。同时gif动画效果可以有多达百种，也可以增加网站页面的美观效果。

手机验证码是通过发送验证码到手机，大型网站尤其是购物网站，都提供有手机短信验证码功能，可以比较准确和安全地保证购物的安全性，验证用户的正确性，是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务，各网站通过接口发送请求到接入商的服务器，服务器发送随机数字或字母到手机中，由接入商的服务器统一做验证码的验证。

有时候网站用户或会员经常因为各种原因收不到网站的验证码，或新用户注册收不到短信，而语音验证码的出现把这些问题一下统统解决了。只要用户的手机或座机能正常接听电话，就一定能收到语音验证码，验证码实现自动语音播报，同时短信也能同时发送到用户手机，实现双保险确保万无一失。语音验证码如果有拨通失败的，系统还能自动重播，确保不漏掉任何一个，从根本上解决您的网站用户收不到验证码的问题。

视频验证码是验证码中的新秀，视频验证码中随机数字、字母和中文组合而成的验证码动态嵌入到MP4，flv等格式的视频中，增大了破解难度。验证码视频动态变换，随机响应，可以有效防范字典攻击、穷举攻击等攻击行为。

视频中的验证码字母、数字组合，字体的形状、大小，速度的快慢，显示效果和轨迹的动态变换，增加了恶意抓屏破解的难度。其安全度远高于普通的验证码，而且这种验证码形式使用户不会感到枯燥，由于其提高了机器识别的难度从而可以降低用户识别的难度，使得用户更容易辨认。