不少网站、APP采用验证码方式,主要是为了防止用户利用程序自动注册、登录、破解密码等。随着经济的网络化发展,企业与用户之间的互联行为越来越频繁,互联行为的注册、登录、发帖、领优惠券、投票等等应用场景,都有被机器刷造成各类损失的风险,如果不对各类机器垃圾的行为加以防范,灌水内容、垃圾注册、恶意登录、刷票、撞库、活动作弊、垃圾广告、爬虫、羊毛党等用户行为一旦发生,将对产品自身发展、用户体验造成极大的影响。
验证码有哪些类型
1、传统输入式验证码
主要是通过用户输入图片中的字母、数字、汉字等进行验证。
特点:简单易操作,人机交互性较好。但安全系数低,容易被破解。
2、输入式的图形验证码
有精美图案,识别文本也清晰可认,专注于广告。
特点:与其说是验证码,倒不如说是广告位。
3、纯行为验证码
照要求将备选碎片直线滑动到正确的位置
特点:操作简单,体验好。单一维度,容易被逆向模拟,与移动端页面切换不兼容。
4、图标选择与行为辅助
给出一组图片,按要求点击其中一张或者多张。借用万物识别的难度阻挡机器。
特点:安全性强。对于图片、图库、技术要求高。
5、点击式的图文验证与行为辅助
通过文字提醒用户点击图中相同字的位置进行验证。
特点:操作简单,体验良好,单一图片区域较大,破解难度大。
6、智能验证码
通过行为特征、设备指纹、数据风控等技术,正常用户免验证,异常用户强制验证。
特点:简单便捷,区分人与机器、人与人、设备与设备。
7、短信验证码
用户触发获取手机验证码短信内容,通常是四位或六位数字组合
特点:保密性强,更安全、到达率高。
8、语音验证码
向用户的手机回拨提供语音验证码信息,通常是四位数字组合
特点:语音验证码需要费心记住,体验不好,通常作为备选方式,某些用户手机收不到短信接口发送的验证码短信,可使用语音验证。
此外还要手势密码、指纹辨认、人脸识别、生物验证等方式。
目前应用最多、安全又便捷的方式仍然是账户密码+短信验证码的方式,例如,在第三方平台进行订单支付的时候,采取手势密码进入支付界面,再输入账号绑定手机接收的验证码短信,从而完成订单支付行为;网站或APP用户登录输入账户名称+密码,再获取绑定的手机验证码短信。