为什么果壳的验证码这么难认?


豆瓣的单词库不是挺好用的么?

推荐  (0) | 5人关注关注
3个答案
30 0

Philip_Tzou果壳网系统工程师,维基百科志愿者

2013-12-12 16:51

验证码是个老大难问题,最流行的验证码服务 reCaptcha 在可读性上也深受诟病,以至于Google 将它一改再改。引用 http://successfulsoftware.net/2009/04/05/human-readable-captchas/ 上的一句话:

In any case, captchas don’t seem to work that well. Most can be cracked by image recognition software and those that can’t can always be beaten by crowdsourcing and free porn. I guess the last hope for captchas is that masturbation really does makes you go blind.


我就不翻译了,国外很多这样的网站,你帮它填验证码,它给你一点小福利1024。在一个众包可以解决任何问题的时代,验证码的地位其实是很尴尬的。

要设计一个既对人类友好又对机器不友好的验证码也是比较困难的,尤其在机器智能在不断地向人类智能靠拢的当下。

豆瓣形式的验证码形式需要预先准备大量单词库,而且你用英文单词做词库,cracker也能用英文单词做词库,机器识别成功率反而被拉高了。但whatever,验证码在当下只能充当给坏人制造麻烦同时也给好人制造麻烦的工具,只是期望能给坏人制造的麻烦要比给好人制造的麻烦多一些。

我就调了一下亮度和对比度,其实豆瓣的验证码挺好(被机器)识别的:

最后,来看一篇专业的验证码设计的文章:
http://drops.wooyun.org/tips/141

总而言之,解决验证码老大难问题的终极手段,就是不使用验证码。或者不在大多数时候使用验证码。因此,我们会考虑逐步减少验证码的适用范围,通过更高级的一些行为判断手段来给破坏者制造麻烦,但不给好人带来更多麻烦。

14 0

为楼上贴个十多年前的论文demo,使用卷积神经网络,来自http://yann.lecun.com/exdb/lenet/index.html









跟机器斗?图样

0 0

个人认为这种验证码就是方便灌水机识别的...然后人看不出来

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区