验证码:公共全自动程序-中文百科频道

简介

验证码这个词最早是在2002年由卡内基梅隆大学的路易斯·冯·安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。卡内基梅隆大学曾试图申请此词使其成为注册商标，但该申请于2008年4月21日被拒绝。一种常用的CAPTCHA测试是让用户输入一个扭曲变形的图片上所显示的文字或数字，扭曲变形是为了避免被光学字符识别（OCR, Optical Character Recognition）之类的电脑程序自动辨识出图片上的文数字而失去效果。由于这个测试是由计算机来考人类，而不是标准图灵测试中那样由人类来考计算机，人们有时称CAPTCHA是一种反向图灵测试。n为了无法看到图像的身心障碍者，替代的方法是改用语音读出文数字，为了防止语音辨识分析声音，声音的内容会有杂音。

发展历史

验证码的英文叫“CAPTCHA”，这是一个炫酷词组的缩写——“Completely Automated Public Turing test to tell Computers and Humans Apart”，直译就是“用于区分计算机与人类的全自动公开图灵测试”。图灵测试大家都比较熟悉，是由图灵提出的一个著名试验，实验者通过询问一台机器与一个人类一系列问题，如果实验者无法分辨两者的区别，那么这台机器便通过的图灵测试。n验证码是图灵测试的反向简化版本，不是由人来判断对方是不是机器，而是由机器来判读对方是不是人。在互联网的早年间，各个网站都是没有验证码的，最多有一些黑客出于躲避敏感词检测的目的，故意把单词用很怪的方式打出来。就像把XXX打成“氵工氵尺民”这样。到了21世纪初，随着垃圾邮件和欺诈软件的盛行，开始有公司利用验证码的思想来保护自己的网站。比如2001年PayPal就曾让人类输入类似验证码的扭曲字母。n验证码这个名词真正被发明出来是在2003年，这比很多概念晚多了，比如神经网络70年代就已经有很多人在研究。卡内基梅隆大学的Luis von Ahn，ManuelBlum,NicholasJ.Hopper等人首次提出了“CAPTCHA”这个词。他们对验证码系统做的很深刻的研究，并且将其付诸程序化。自此大量的验证码开始被应用到网站中，有效的阻止了黄牛软件的肆虐。时至今日，每天有过亿的验证码被人们不断地输入着。

概述

验证码的英文CAPTCHA 这个词最早是在2000年由卡内基梅隆大学的Luis von Ahn、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。CAPTCHA 是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机和人的公共全自动程序。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。

作用

验证码的作用：有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，实际上是用验证码是现在很多网站通行的方式（比如招商银行的网上个人银行，腾讯的QQ社区），我们利用比较简易的方式实现了这个功能。虽然登陆麻烦一点，但是对网友的密码安全还来说这个功能还是很有必要，也很重要。验证码主要是运用于登录，注册，评论发帖等网站模块。

(1）登录模块：防止恶意程序采用暴力破解的方式进行不断的登录尝试，来破解用户的密码。

（2）注册模块：防止恶意程序进行大量的注册，占用网站服务器资源，发布垃圾消息导致网站崩溃。

（3）评论发帖模块：防止垃圾帖，广告贴刷屏，使论坛，博客等网站没有办法运行。

（4）其他：一些投票活动，抢购商品，抢票等地方也会使用到验证码，用来阻止刷票。

类别

1.传统的字符验证码，通过在图片上随机产生数字或者是英文字母或者是汉字，一般有四位或者六位验证码字符。通过添加干扰线，添加噪点以及增加字符的粘连程度和旋转角度来增加机器识别的难度。但是这种传统的验证码随着OCR技术的发展，能够轻易的被破解。

2.图片验证码，图片验证码也只是换汤不换药，应用了相同的技术，只是不是随机的字符而是让人识别图片，比如12306的验证码。同时还包括一些将广告嵌入到图片上面的验证码，都应该归属到这一类。

3.极验验证码，是极验验证于2012年推出的新型验证码，基于行为式验证技术，拖动滑块完成拼图的形式实现验证，是目前看到的比较有创意的验证码，安全性具有新的突破。

4.手机验证码，通过短信的形式发送到用户手机上面的验证码，一般为6位的数字，这个我想大家应该很熟悉。

5.语音验证码，也属于手机端验证的一种方式。

其他信息

(1）.验证码一般是防止批量注册的，人眼看起来都费劲，何况是机器。二像百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生。目前，不少网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰，例如随机画数条直线，画一些点（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。

（2）一般注册用户ID的地方以及各大论坛都要输入验证码

（3）常见的验证码

1，四位数字和字母，可能都是字母，也可能都是数字，随机的4位字符串，最原始的验证码，验证作用几乎为零。2，CSDN网站用户登录用的是GIF格式，目前常用的随机数字图片验证码。图片上的字符比较中规中矩，验证作用比上一个好。没有基本图形图像学知识的人，不可破！可惜读取它的程序，在CSDN使用它的第一天，好像就在论坛里发布了，真是可怜！

2，汉字是注册目前最新的验证码，随机生成，打起来更难了！例如QQ申诉页面。

3，MS的hotmail申请时候的是BMP格式, 随机数字+随机大写英文字母+随机干扰像素+随机位置。

4，韩文或日文，现在跑跑HF上MS注册都要打韩文的，这更增加了难度，要去修学下才行。

5，Google的Gmail注册时候的是JPG格式，随机英文字母+随机颜色+随机位置+随机长度。

6，其他各大论坛的是XBM格式，内容随机。

7，广告验证码：输入广告中的部分内容即可，特点是可以给网站带来额外收入，也可以使使用者耳目一新。

8，问题验证码：问题验证码主要是以问答式的形式来进行填写。

它的查看比加模验证码更容易辨别和录入，系统可以生成诸如“1+2=？”的问题让用户进行回答，当然这样的问题是随机生成的。

另一种问题验证码，则是文字式的问题验证码，诸如生成问题“中国的全称是什么？”，当然有些网站还在问题后面给出了提示答案或直接答案。

验证码还有什么作用？

您肯定上过论坛吧？几乎所有正规的论坛都要求注册时输入验证码，这是为了防止乱发垃圾广告的家伙用注册机来恶意注册。这个源自美国卡内基-梅隆大学的发明被称为CAPTCHA（用于区分人类与电脑的全自动图灵测试），因为注册者需要辨识图片上七歪八扭的文字，而这项工作只有真正的人类才能完成。

要知道，全世界的网络用户数以亿计，对个人来说，辨认文字所花的几秒时间微不足道，但如果将所有网民的力量利用起来，那便能完成难以想象的浩大工程，而这正是美国宾夕法尼亚州匹兹堡市的CMU研究小组正在做的事。