|
天天在上網(wǎng)的你,肯定不會對驗證碼陌生��。各種抽象文字���、字母和數(shù)字��,再加上各種神奇的配色����、進一步加強干擾的線條和形狀�����,讓每一個嘗試填寫的人都叫苦不迭��。而這一切只是為了一件事——驗證是機器還是人��。 但對于使用驗證碼技術(shù)的人和網(wǎng)站來說���,這又是必不可少的����,因為失去了驗證碼的入口就是惡意攻擊的最佳窗口。而且各種惡意腳本也在不斷進步�����,早期難度較低的驗證碼已經(jīng)失效���,唯一的辦法就是不斷提升驗證碼的難度���,最終只能引起用戶的反感。 今天提交到 Mindstore.io上的一款產(chǎn)品就打算解決這個問題���,它就是來自國內(nèi)的極驗驗證(geetest)�。從官方的數(shù)據(jù)看�����,它目前正在為 6 萬家網(wǎng)站提供服務�����,日均驗證次數(shù)已經(jīng)超過 1 億���。 已經(jīng)過時的傳統(tǒng)驗證碼當然我們也要先看看傳統(tǒng)的驗證碼是怎么做的���,這其中最好的例子非 12306 莫屬�?���;仡櫰浒l(fā)展歷史�����,驗證碼的變化就經(jīng)歷了:“簡單數(shù)字——數(shù)字加字母——加減法算式——閃爍變形字母(動態(tài)碼)——中間添加干擾線的變形字母——圖形驗證碼”這樣復雜的一個過程�����。 但需要注意的是除了最后一種���,其他實際上還是對字符的識別���,只不過難度在遞增。最后也是被人吐槽最多的圖形驗證碼對于機器來說的確很難解決����,但同樣也讓用戶躺槍。更不要提傳統(tǒng)的觀點:“人類可以理解圖片的意思���,但機器不能”����,隨著圖形分析技術(shù)的發(fā)展,這個理論也終將會被打破�����。 用戶感覺簡單��,結(jié)果背后復雜我也親自嘗試了果殼網(wǎng)注冊頁面的驗證碼��,整個過程就是通過移動滑塊把一個拼圖放到指定位置��。從測試過程來看��,哪怕是同一張圖這個位置也是隨機的�����,如果最終沒有正確拼合是肯定不能通過的���,其他似乎并沒有太過復雜的驗證����。 
這么簡單的過程能夠取代傳統(tǒng)驗證碼么���?識別出起點和終點之后用代碼直接移動滑塊不就好了么����?事實上�����,滑動的開始和結(jié)束并不是關(guān)鍵����,整個過程才是驗證的關(guān)鍵�。每個人滑動時的用戶行為特征都會被收集到云端,然后通過大數(shù)據(jù)和機器學習加以判斷歸類�����。官網(wǎng)上表示�����,能夠從 200 個維度來分析并且判定究竟是人還是惡意程序���。 究竟這 200 個維度是什么我們不得而知�,但基礎(chǔ)的速度、加速度��、以及因為人的思考而體現(xiàn)的特殊操作習慣應該都屬于其中���。這樣一來���,驗證碼就從人遵從機器的思維轉(zhuǎn)變?yōu)榱耍瑱C器遵從人的思維��。如果你手頭沒有那么用戶數(shù)據(jù)�,也就無法去倒推其規(guī)則并且破解了,這些難以從機器理解的規(guī)則還會隨著用戶使用數(shù)據(jù)的不斷增加而完善���。 最重要的是:用戶覺得簡單���,但又能非常有效地剔除惡意軟件。
技術(shù)理念的領(lǐng)先還不是極驗這么受歡迎的全部原因��。另外一個主要原因是其更加貼近用戶的服務設計�。極驗首頁上專門有一個“安裝文檔”入口,提供了各種開發(fā)環(huán)境的解決方案,通過詳細的指導讓用戶快速添加極驗到自己的產(chǎn)品當中�����。 
另外值得一提的是,極驗更大的作為還是在移動端�����。不但滑動本身就是來自移動端的設計��,而且傳統(tǒng)驗證碼的輸入對于移動設備來說更加顯得復雜��。 最后再來看看價格���,收費等級被劃分為了 5 個等級。包括免費版�����、個人版�、企業(yè)版、旗艦版和定制版����,基本涵蓋了所有大小的網(wǎng)站����。最便宜的個人版價格為每月 49 元�,企業(yè)版和旗艦版的價格分別為 399 元/月和 2699 元/月。 “今日最佳”是由產(chǎn)品發(fā)現(xiàn)社區(qū) MindStore.io中挑選出新鮮�����、有趣���、有啟發(fā)的項目����,進行分享和介紹的欄目����。如想獲得推薦機會,請將產(chǎn)品MindStore.io上��。
題圖來自 Giesendesign 插圖來自 極驗 歡迎轉(zhuǎn)載:http://www./v-eb166747fca11722.html
|
