為了提高網站用戶體驗和營銷轉化效果,諸如用戶注冊、留言反饋、簡歷投遞、市場調查等與瀏覽者互動模塊,越來越多被使用。這自然提高了用戶認知與體驗,但隨之而來的是各種機器掃描惡意破解、注冊等,置網站于安全風險的同時也讓網站管理人員無效工作量增加。以網站上最常用的留言反饋為例,如果表單設計稍后疏忽,就會收到各種惡意加塞提交的小廣告。有些提交數據,甚至嘗試注入破壞代碼等,以試圖篡改網站頁面內容。驗證碼的出現,為各種非人為提交行業增加一道甄別關卡。比如,一些在一些大型的電商網站上,如果用戶使用環境出現大幅度變化。就會要求短信驗證,將驗證碼發送至用戶手機,自然可以有效確認行為是否為用戶本身操作。驗證碼的出現,現實有效解決了網站安全問題。但是諸如曾經的12306網站訂票時出現的頭痛驗證碼,又給用戶平添煩惱。所以在網站建設時,選用網站驗證碼一定要兼顧安全和用戶體驗。
圖像驗證碼作為一種輔助安全防御措施,在實際運用時,應注意圖像驗證碼的正確部署,在選取圖像驗證碼時,應考慮文本值內容復雜度是否滿足要求,考慮圖像驗證碼的防機器識別能力是否足夠。另外在運用圖像驗證碼時,可以考慮和其他安全防御措施相結合,以增強防御能力或增加用戶體驗友好度等等。本文主要介紹了驗證碼技術的起源以及針對傳統圖形驗證碼的破解技術,在下一篇中將向大家詳細介紹下圖形驗證碼如何正確使用,如何選擇正確的部署方式防止繞過。以及在人工智能等新技術快速發展的今天,圖形驗證碼技術又有哪些升級,又如何與這些新技術結合。
