乐趣区

关于安全:如何证明你是人还是机器-揭秘验证码技术

互联网时代,验证码必定是人们再相熟不过的货色。验证码能够无效避免某个黑客对某一个特定注册用户用特定程序暴力破解形式进行一直的明码尝试,用验证码曾经是很多网站通行的形式。

实际上,“验证码”(CAPTCHA)其实并不是各位网友总是在不同网站上看到的难以辨认的字母组合的代名词,它的英文全称是 Completely Automated Public Turing Test to Tell Computers and Humans Apart,翻译过去就是全自动辨别计算机和人类的图灵测试。验证码的实质 在于辨别以后访问者是“人”还是所谓的“机器”。 而验证码的存在则可能防止大多数机器通过测试,进而防止机器对系统进行大规模的歹意拜访和攻打。

京东云验证码技术

京东云验证码凝聚了京东近 20 年人机反抗的技术积淀,为网页、APP、小程序开发者提供平面、全面的验证码服务,高效拦挡机器歹意攻打,可自动识别用户危险等级并给出不同验证难度的验证码类型,兼顾业务平安与用户极致体验。

验证码提供双重验证,用静默验证进行用户危险初判,依据危险高下决定是否须要二次验证及二次验证形式,极大晋升用户体验和安全性。京东云验证码是一套残缺的人机验证机制,除一次静默验证外,二次验证不仅关注用户提供的答案,更加关注提供答案的“人”。 通过对“人”提供答案的过程进行全方位平面刻画,如拜访频率、地理位置、设施指纹、历史记录等多维度,依赖设施模型、异样关联、反模拟器、虚拟机、黑名单等多种侦测,精准辨认机器行为。

验证码模式

下图是咱们常见的验证码模式,常常上网的你,肯定见过其中几个或几个的组合:

验证码利用场景

  • 注册登录

实用于 App、Web、小程序等用户注册、登录场景,无效抵挡批量注册、撞库暴力登录危险,从源头上爱护业务平安。

  • 秒杀领券

实用于“预售“、抢购”、“秒杀”、“领优惠券”等流动场景,无效抵挡黑灰产利用自动化脚本、爬虫程序领券刷券等行为。

  • 刷赞发帖

实用于“投票”、“发帖“、”评论”等场景,无效抵挡黑灰产利用机器程序歹意刷票、灌水、歹意差评等行为。

  • 数据保护

实用于“论坛”、“价格”等场景,无效抵挡“爬虫”来爬取网站内容信息、价格。

京东云验证码劣势

  • 智能分级

失常用户通过更轻松,机器批量操作更艰难。智能辨认引擎能依据设施指纹、防伪技术等环境参数,准确辨别可信、可疑或歹意用户,对于可信申请,间接通过;对于可疑或歹意申请,进行二次再验证,并弹出不同的验证形式。

  • 极致用户体验

双重验证,反对 9 种不同的验证码模式,丰盛、便捷、乏味,给予用户极致的交互体验。

  • 精准辨认

基于设施指纹、防伪技术等进行危险预判,可信用户无感知,准确率高达 99%。

  • 自在灵便配置

反对网页、APP、微信小程序验证,控制台提供数据概览和策略配置性能。通过数据概览,能够查看历史的总体申请、验证状况、拦挡状况等数据。通过策略能够实时调整不同场景的验证形式,灵便配置。

点击此处 链接,理解体验京东云验证码服务。

举荐浏览

  • 如何预防勒索攻打事件?这份平安自查指南请查收
  • 探秘密码学:深刻理解对称加密与密钥协商技术
  • 重大流动网络攻击背后,京东智联云的攻防之道

欢送点击【京东科技】,理解开发者社区

更多精彩技术实际与独家干货解析

欢送关注【京东科技开发者】公众号

退出移动版