天天在上網的你，肯定不會對驗證碼陌生。各種抽象文字、字母和數字，再加上各種神奇的配色、進一步加強幹擾的線條和形狀，讓每一個嘗試填寫的人都叫苦不叠。而這一切隻是為了一件事——驗證是機器還是人。

但對于使用驗證碼技術的人和網站來說，這又是必不可少的，因為失去了驗證碼的入口就是惡意攻擊的最佳窗口。而且各種惡意腳本也在不斷進步，早期難度較低的驗證碼已經失效，唯一的辦法就是不斷提升驗證碼的難度，最終隻能引起用戶的反感。

今天提交到 Mindstore.io上的一款産品就打算解決這個問題，它就是來自國内的極驗驗證（geetest）。從官方的數據看，它目前正在為 6 萬家網站提供服務，日均驗證次數已經超過 1 億。

已經過時的傳統驗證碼

當然我們也要先看看傳統的驗證碼是怎麼做的，這其中最好的例子非 12306 莫屬。回顧其發展曆史，驗證碼的變化就經曆了：“簡單數字——數字加字母——加減法算式——閃爍變形字母(動态碼)——中間添加幹擾線的變形字母——圖形驗證碼”這樣複雜的一個過程。

但需要注意的是除了最後一種，其他實際上還是對字符的識别，隻不過難度在遞增。最後也是被人吐槽最多的圖形驗證碼對于機器來說的确很難解決，但同樣也讓用戶躺槍。更不要提傳統的觀點：“人類可以理解圖片的意思，但機器不能”，随着圖形分析技術的發展，這個理論也終将會被打破。

用戶感覺簡單，結果背後複雜

我也親自嘗試了果殼網注冊頁面的驗證碼，整個過程就是通過移動滑塊把一個拼圖放到指定位置。從測試過程來看，哪怕是同一張圖這個位置也是随機的，如果最終沒有正确拼合是肯定不能通過的，其他似乎并沒有太過複雜的驗證。

這麼簡單的過程能夠取代傳統驗證碼麼？識别出起點和終點之後用代碼直接移動滑塊不就好了麼？事實上，滑動的開始和結束并不是關鍵，整個過程才是驗證的關鍵。每個人滑動時的用戶行為特征都會被收集到雲端，然後通過大數據和機器學習加以判斷歸類。官網上表示，能夠從 200 個維度來分析并且判定究竟是人還是惡意程序。

究竟這 200 個維度是什麼我們不得而知，但基礎的速度、加速度、以及因為人的思考而體現的特殊操作習慣應該都屬于其中。這樣一來，驗證碼就從人遵從機器的思維轉變為了，機器遵從人的思維。如果你手頭沒有那麼用戶數據，也就無法去倒推其規則并且破解了，這些難以從機器理解的規則還會随着用戶使用數據的不斷增加而完善。

最重要的是：用戶覺得簡單，但又能非常有效地剔除惡意軟件。

技術理念的領先還不是極驗這麼受歡迎的全部原因。另外一個主要原因是其更加貼近用戶的服務設計。極驗首頁上專門有一個“安裝文檔”入口，提供了各種開發環境的解決方案，通過詳細的指導讓用戶快速添加極驗到自己的産品當中。

另外值得一提的是，極驗更大的作為還是在移動端。不但滑動本身就是來自移動端的設計，而且傳統驗證碼的輸入對于移動設備來說更加顯得複雜。

最後再來看看價格，收費等級被劃分為了 5 個等級。包括免費版、個人版、企業版、旗艦版和定制版，基本涵蓋了所有大小的網站。最便宜的個人版價格為每月 49 元，企業版和旗艦版的價格分别為 399 元/月和 2699 元/月。

“今日最佳”是由産品發現社區 MindStore.io中挑選出新鮮、有趣、有啟發的項目，進行分享和介紹的欄目。如想獲得推薦機會，請将産品MindStore.io上。

題圖來自 Giesendesign

插圖來自 極驗

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部