V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
RihcardLu
V2EX  ›  问与答

关于阿里新型验证码的看法

  •  
  •   RihcardLu · 2015-06-11 23:33:18 +08:00 · 9150 次点击
    这是一个创建于 3454 天前的主题,其中的信息可能已经有所发展或是发生改变。

    新的验证形式地址 阿里账户
    比输入验证码方便太多
    未来会取代验证码这种有点反人类的东西么?
    ps:经测试移动端暂不可用

    第 1 条附言  ·  2015-06-12 10:30:32 +08:00
    [验证码](https://zh.wikipedia.org/wiki/%E9%AA%8C%E8%AF%81%E7%A0%81)的主要作用是为了区分人类和计算机还是为了防止程序快速自动化操作,我认为是后者。因为就算你是通过程序来破解验证码,但你每小时只能破解出10次,100次又有何妨?

    这里就有一个悖论,验证码是由人用代码生成的,却想着用来区分代码和人。
    所以后来有了像Google的reCaptcha 和 12306 的验证码,Tough on bots Easy on humans.

    然而,有一个问题是无论如何也避免不了的,那就是利用人去识别你的验证码,因为这就是验证码的真实应用场景,你不可能把人过滤掉,那时候又该如何呢?
    22 条回复    2015-06-12 12:11:09 +08:00
    javaluo
        1
    javaluo  
       2015-06-11 23:36:23 +08:00 via Android
    根据拖动速度每秒采样速度和方向决定真实虚假?
    Obipolar
        2
    Obipolar  
       2015-06-11 23:43:40 +08:00   ❤️ 1
    有点Google NoCaptcha的意思,话说之前写过一个用Leap Motion手势做验证的东西不过Leap Motion的精度真是太差了
    alay9999
        3
    alay9999  
       2015-06-11 23:45:28 +08:00
    怎么感觉可以模拟操作通过验证的样子?
    javaluo
        4
    javaluo  
       2015-06-11 23:48:55 +08:00 via Android
    @alay9999 有真人识别逻辑 比如鼠标移动之类的信息
    javaluo
        5
    javaluo  
       2015-06-11 23:49:21 +08:00 via Android
    @javaluo 少了个我猜测
    iEverX
        6
    iEverX  
       2015-06-11 23:56:21 +08:00
    有时候,滑到头需要鼠标点击图片的某个部位进行确认
    alay9999
        7
    alay9999  
       2015-06-12 00:02:33 +08:00
    @javaluo 假如我录制动作呢?然后再加上随机量
    DreamCMS
        8
    DreamCMS  
       2015-06-12 00:06:12 +08:00
    根据像素
    VYSE
        9
    VYSE  
       2015-06-12 00:28:30 +08:00
    @alay9999 按键精灵录一次屡试不爽,这玩意就是防普通撞库机器人的吧
    lepture
        10
    lepture  
       2015-06-12 00:37:33 +08:00
    没有 Accessibility
    alay9999
        11
    alay9999  
       2015-06-12 01:33:01 +08:00
    @VYSE 如果再加上随机的话,破他妥妥的,撞库机器人加这个小功能也不难,但是可能效率会低很多?
    反正感觉效果不大。当然传统验证码的体验也确实难以忍受了
    binux
        12
    binux  
       2015-06-12 06:34:12 +08:00 via Android
    手机上完全不可用
    别看它是运动的,最终还是要发HTTP请求的。搞清楚它的数据怎么来的,模拟还不是分分钟
    kn007
        13
    kn007  
       2015-06-12 07:38:45 +08:00
    移动端暂不可用。。。
    让我想起了qaptcha。。。
    说实在的只能防止煞笔机器人。。。
    gamexg
        14
    gamexg  
       2015-06-12 09:02:55 +08:00
    这种验证码没有用处,曾经刷票,刷的网站换了几次这种新型验证码,最后对方直接禁止了前台投票...
    Fly1993
        15
    Fly1993  
       2015-06-12 09:06:04 +08:00
    code4life
        16
    code4life  
       2015-06-12 09:43:23 +08:00
    我记得有个开源项目,专门做了各类各种动态鼠标手势的验证码效果
    nanhuo
        17
    nanhuo  
       2015-06-12 10:03:44 +08:00
    不如极验验证有意思,http://www.geetest.com/
    想到了12306的验证。。
    mrjoel
        18
    mrjoel  
       2015-06-12 10:08:04 +08:00
    不错。。。如果你慢慢来回拉 再拉满 模拟非正常状态 还会出现二层验证码
    issues
        19
    issues  
       2015-06-12 10:10:43 +08:00
    这个不算新奇吧, 还有一种都是背景是一张图片,然后滑动块随机图片里抠出来的一块, 然后你拖动填补背景图抠出来的这个洞。
    RihcardLu
        20
    RihcardLu  
    OP
       2015-06-12 10:11:57 +08:00
    @issues 因为是第一次看见这种验证方式,所以觉得比较有新意。你说的就是楼上各位所说的 极验证
    RihcardLu
        21
    RihcardLu  
    OP
       2015-06-12 10:12:49 +08:00
    @nanhuo 对的,刚刚也看了各位推荐的极验证,确实比这个有意思,而且还有移动端的解决方案。就是不知道效果如何。
    yanyandenuonuo
        22
    yanyandenuonuo  
       2015-06-12 12:11:09 +08:00
    不稳定啊 随便拖了几次有3、4次都是拖过去不用点就通过验证了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1625 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 16:44 · PVG 00:44 · LAX 08:44 · JFK 11:44
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.