18新利最新登入验证码是如何工作的

谷歌的Gmail服务要求新用户输入一个验证码之前创建一个帐户。”width=
谷歌的Gmail服务要求新用户输入一个验证码之前创建一个帐户。
©2008 18新利最新登入HowStuffWorks

你用你的电脑购买门票去看音乐会在当地的地点。你可以买门票之前,首先必须通过一项测试。这不是一个艰难的测试——事实上,这是问题的关键。为你,测试应该简单明了。但对于计算机,测试应该是几乎不可能解决。

这种测试是一种验证码,一个缩写,代表的全自动区分计算机和人类的图灵测试。他们也被称为一种人机交互的证明(臀部)。你可能已经看到很多网站验证码测试。最常见的几个扭曲字母的验证码是一个图像。你的工作类型正确的一系列信件形式。如果你的字母匹配的扭曲的形象,你通过测试。

广告

为什么会有人需要创建一个测试,能区分人类和计算机吗?因为努力的人游戏系统——他们想要利用计算机运行的弱点。虽然这些人可能占少数的所有人互联网,他们的行为会影响数以百万计的用户和网站。例如,一个免费的电子邮件服务可能会发现自己轰炸帐户请求从一个自动程序。自动化程序可以尝试的一部分发送垃圾邮件邮件数以百万计的人。验证码测试帮助识别哪些用户真正的人类和哪些计算机程序。

一个有趣的关于验证码测试设计测试的人并不总是生气当他们的测试失败。这是因为一个验证码测试失败,有人想办法教计算机如何解决测试。18新利最新登入换句话说,每一个验证码失败真的是一个人工智能的。

让我们仔细看看到底是什么一个验证码是在下一节。

广告

验证码和图灵测试

并不是所有的验证码需要你输入文本。这个版本要求用户使用鼠标跟踪特定形状在照片中找到。”width=
并不是所有的验证码需要你输入文本。这个版本要求用户使用鼠标跟踪特定形状在照片中找到。
©2008 18新利最新登入HowStuffWorks

验证码技术有其基金会的实验图灵测试。阿兰·图灵,有时被称为现代计算机之父,提出测试来检查机器是否可以认为,似乎认为,像人类一样。模仿的经典的测试是一种游戏。在这个游戏中,一个审讯员问两个参与者的一系列问题。其中一个参与者是一台机器,另一个是一个人。审讯者不能看到或听到的参与者,也没有办法知道哪个是哪个。如果审讯者无法找出哪些参与者机器基于反应,机器通过了图灵测试。

当然,一个验证码,我们的目标是创建一个测试,人类可以通过轻松但机器不能。同样重要的是,能够呈现不同的验证码验证码应用程序不同的用户。如果一个视觉验证码提出了一个静态图像,在每个用户都是一样的,它不会花很长时间在一个垃圾邮件发送者发现表单,破译这些信件,编程应用程序自动输入正确答案。

广告

大部分,但不是全部,验证码依赖视觉测试。电脑缺乏成熟的人类的视觉处理时需要的数据。我们可以看一个形象和挑选模式比电脑更容易。人类思维有时感知模式即使不存在,我们称之为巧合幻想性视错觉。曾经见到云的形状或在月球上?那是你的大脑试图将随机信息模式和形状。18luck手机登录

但并不是所有的验证码依赖视觉模式。事实上,重要的是要有另一个视觉验证码。否则,网站管理员可能剥夺任何Web用户的视力损害。一个替代视觉测试是一个音响。通常一个音频验证码给用户提供了一系列字母或数字。这不是不寻常的项目,扭曲了演讲者的声音,这也是常见的程序包括背景噪音的录音。这有助于阻止语音识别程序。

另一种选择是创建一个验证码,要求读者解读文本的短文。上下文验证码测试读者理解能力和测试。虽然计算机程序可以挑选关键词在文本段落,他们不是很擅长理解这句话的真正含义。

在下一节中,我们将仔细看看的网站使用验证码来验证你是否有一个脉冲。

广告

使用验证码

雅虎使用字母数字字符串而不是文字验证码,当你注册一个雅虎帐户。”width=
雅虎使用字母数字字符串而不是文字验证码,当你注册一个雅虎帐户。
©2008 18新利最新登入HowStuffWorks

一个常见的应用程序的验证码验证在线民意调查。事实上,前Slashdot调查作为一个例子,如果民意调查不实现过滤器所出现的错误在他们的调查。Slashdot, 1999年发表的一项调查表明,在游客选择最好的项目的研究生院计算机科学。来自两所大学的学生——卡内基梅隆大学和麻省理工学院创建的自动化程序机器人反复投票各自的学校。这两个学校收到了成千上万的选票时,其他学校只有几百。如果有可能创建一个程序投票投票,我们怎么能信任在线调查结果吗?18新利最新登入一个验证码形式可以帮助防止程序员利用投票系统。

注册网站上经常使用验证码形式。例如,基于网页的免费电子邮件服务,比如Hotmail,雅虎邮件Gmail允许人们免费创建一个电子邮件帐户。通常,用户必须提供一些个人信息,当创建一个帐户,但通常不核实这些信息的服务。18luck手机登录他们使用验证码来阻止垃圾邮件发送者使用机器人来生成成百上千的垃圾邮件邮件帐户。

广告

票经纪人也像TicketMaster使用验证码的应用程序。这些应用程序有助于防止票贩子轰击票务服务巨大的大事件。如果没有一定的过滤器,它是可能的黄牛使用机器人将成百上千的机票订单在几秒钟内。合法的客户成为受害者事件卖出门票几分钟后变得可用。黄牛然后尝试出售上述票面值。而验证码应用程序不防止黄牛,他们使它更难以大规模头皮门票。

一些网页留言板或接触形式,允许游客网站发布信息或直接送他们到网络管理员。为了防止大量的垃圾邮件,这些网站有一个验证码程序来过滤掉噪音。一个验证码不会停止的人决定发布一个粗鲁的消息或骚扰管理员,但它将有助于防止机器人自动发布信息。

最常见的验证码需要访问者输入一个词或一系列字母和数字的应用程序在某种程度上扭曲了。一些验证码创造者想出了一个方法增加这样的应用程序的价值:数字化书籍。应用程序称为reCAPTCHA利用用户反应来验证验证码领域的内容扫描一张纸。因为电脑并不总是能够识别文字从一个数字扫描,人类必须验证一个打印页面说。那么搜索引擎可以搜索和索引扫描文档的内容。

这是它是如何工18新利最新登入作的:首先,管理员看到项目的数字化扫描一本书。然后,从数字化图像程序选择看到两个单词。应用程序已经认识到的一个词。如果访问者类型这个词变成一个字段正确,应用程序假定第二个词用户类型也是正确的。第二个词进入池的话,应用程序会显示给其他用户。为每个用户类型,应用程序比较这个词最初的回答。最终,应用程序接收到足够的反应来验证这个词具有高程度的确定性。这个词可以进入验证池。

这听起来费时,但是记住,在这种情况下,验证码是双重任务。不仅是验证数字化图书的内容,也是验证人填写表单实际上是人。反过来,这些人获得他们想要的服务。

接下来,我们将看看过程,进入创建一个验证码。

广告

创建一个验证码

创建一个验证码的第一步是看不同的人和机器处理信息。18luck手机登录机器指令的集合。如果超出这些指令的领域,机器无法补偿。CAPTCHA设计师创建测试时必须考虑这一点。例如,很容易建立一个程序,看着元数据——上的信息18luck手机登录网络这是人类无形但机器可以阅读。如果您创建了一个视觉验证码和图像的元数据包括解决方案,您的验证码将被打破。

同样,这是不明智的构建一个验证码,不扭曲字母和数字。一系列不失真的人物不是很安全。许多计算机程序可以扫描图像和识别简单的形状像字母和数字。

广告

创建一个验证码的一个方法是预先确定的图片,它将使用的解决方案。这种方法需要一个数据库,其中包含所有验证码解决方案,它可以妥协的可靠性测试。根据微软研究专家Kumar Chellapilla和帕特里斯Simard,人类应该有80%的成功率在解决任何特定的验证码,但是机器应该只有0.01成功率[来源:Chellapilla和Simard]。如果一个垃圾邮件发送者设法找到所有验证码解决方案的列表,他或她可以创建一个应用程序狂轰乱炸的验证码中的每一个可能的答案蛮力攻击。数据库可能需要超过10000验证码以满足的资质良好的验证码。

其他验证码应用程序创建随机字母和数字的字符串。你不可能得到相同的系列两次。使用随机化消除了蛮力攻击的可能性——一系列机器人进入正确的几率随机字母非常低。串字符的时间越长,就越不可能机器人会得到幸运。

验证码的扭曲问题采取不同的方法的话。一些拉伸和弯曲的信件以奇怪的方式,如果你看这个词通过融化的玻璃。其他人把酒吧的阴影模式背后的单词字母的形状。几个使用不同的颜色或字段的点来达到同样的效果。最终,我们的目标是相同的:让它真的很难电脑找出在验证码。

设计师还可以创建游戏或对人类很容易解决的问题。一些验证码依赖模式识别外推法。举个例子,一个验证码可能包括一系列的形状和要求用户逻辑会下一个形状之间的几个选择。这种方法的问题是,并不是所有的人类都有这类问题的好,成功率人类用户可以低于80%。

接下来,我们将看看电脑能打破验证码。18新利最新登入

广告

打破一个验证码

瘸的验证码显示10个单词,但你只需要输入三个正确地通过测试。”width=
瘸的验证码显示10个单词,但你只需要输入三个正确地通过测试。
©2008 18新利最新登入HowStuffWorks

打破一个验证码的挑战并不是找出一条消息说——毕竟,人类应该至少有一个80%的成功率。教学是一个非常艰巨的任务电脑18新利最新登入如何处理信息的方式类似于人类如18luck手机登录何思考。在许多情况下,人们把验证码不专注于让电脑更聪明,但是,降低问题的复杂性带来的验证码。

让我们假设你保护一个在线表单使用验证码显示英语单词。应用程序扭曲字体稍微拉伸和弯曲的信件在不可预知的方式。此外,验证码包括一个随机生成的背景在这个词后面。

广告

一个程序员希望打破这个验证码可以分阶段方法问题。他或她需要写一个算法——一组指令,指导一系列机器遵循一定的步骤。在这个场景中,一个步骤会将灰度图像。这意味着应用程序从图像中删除所有的颜色,拿走一个困惑验证码使用的水平。

接下来,该算法可能告诉计算机在黑白图像检测模式。这个项目比较每个模式正常的信,寻找匹配。如果程序只能匹配的几个字母,它可能与数据库交叉引用这些字母的英语单词。然后插入可能候选人提交字段。这种方法可以是令人惊讶的有效的。它可能不工作100%的时间,但它可以工作经常是有价值的垃圾邮件发送者。

更复杂的验证码呢?的瘸的验证码显示10个英语单词与跨不规则的扭曲字体背景。验证码安排单词对,每一对都是相互重叠的。用户必须输入三个正确的单词来前进。18新利最新登入这种方法有多可靠?

事实证明,有了正确的CAPTCHA-cracking算法,它不是很可靠。格雷格森和Jitendra Malik发表了一篇论文,详细方法破解验证码的瘸的版本。一件事帮助他们是瘸的方法使用实际的单词而不是随机字母和数字的字符串。有鉴于此,森和马利克设计了一个算法,试图识别单词通过检查字母的字符串的开始和结束。他们还使用了瘸的500字的字典。

森和马利克使用他们的算法进行了一系列的测试。他们发现他们的算法可以正确识别单词瘸的CAPTCHA 33%的时间[来源:森和马利克]。虽然离完美还很远,也很重要。垃圾邮件发送者可以只有三分之一的尝试成功如果他们打破验证码设置机器人每分钟数百次。

你会认为CAPTCHA的发明家会生气,他们的努力是被黑客所分开,但是你错了。在下一节中找到原因。

广告

验证码和人工智能

黑客已经找到了一些方法来教计算机如何识别EZ-Gimpy验证码中的文本。18新利最新登入”width=
黑客已经找到了一些方法来教计算机如何识别EZ-Gimpy验证码中的文本。18新利最新登入
©2008 18新利最新登入HowStuffWorks

卡内基梅隆大学的Luis von Ahn是CAPTCHA的发明家之一。von Ahn在2006年的一次演讲,谈到了验证码和关系领域的人工智能(AI)。因为验证码是一个垃圾邮件发送者或之间的屏障黑客和他们的目标,这些人有专门的时间和精力对打破验证码。他们的成功意味着机器也越来越成熟。每次有人找出如何教机器击败一个验证码,我们一步接近人工智能。18新利最新登入

当人们找到新的方法来绕过验证码,电脑科学家像von Ahn开发验证码,解决其他人工智能领域的挑战。倒退的验证码仍然是一个一步AI——每个失败也是一种胜利(来源:人类计算)。

广告

但是网络管理员呢?他们可能找不到von Ahn哲学是那么有吸引力。从他们的角度来说,他们仍然需要处理大规模问题——垃圾邮件发送者和黑客。人维护网站或创建在线民意调查需要知道一些验证码系统不再是有效的。重要的是要做一些研究,验证码应用仍然是可靠的。和同样重要的是要保持最新。如果一个验证码系统失败,管理员可能需要删除的代码从他或她的网站和替换另一个版本。

至于CAPTCHA设计师,他们必须走了一条很好的路线。随着电脑变得更加成熟,测试方法也必须发展。但如果测试发展,人类再也不能解决一个验证码,一个像样的成功率,整个系统失败。答案可能不会弯曲或扭曲文本——它可能需要用户解决一个数学方程或回答一个短篇故事。这些测试变得更加复杂,有丢失用户利益的风险。18新利最新登入有多少人仍然想要发布一个回复留言板如果他们必须首先解决二次方程?

2014年,谷歌(2009年收购了reCAPTCHA)开始逐步淘汰的经典服务。,它要求你选择一个复选框的话“我不是机器人。”This was called No CAPTCHA. In 2017, Google announced it was as getting rid of No CAPTCHA. Instead the service would rely on techniques like noticing how you move an onscreen pointer or analyzing your browsing habits to determine whether you are human or robot. This is called Invisible reCAPTCHA. If you seem suspicious (perhaps you are in fact a robot), you'll see one of the old reCAPTCHA challenges to solve as further verification[source:Titcomb]。

广告

经常回答问题

是由谷歌验证码?
不,验证码不是谷歌。验证码是一种技术用于确保人类与一个网站或应用程序交互,而不是自动机器人的恶意软件。
验证码是什么意思吗?
一个验证码是一种质询-响应测试用于计算来确定用户是否人类。验证码代表“的全自动区分计算机和人类的图灵测试。”
为什么需要验证码?
验证码需要防止自动程序提交虚假或垃圾邮件信息,避免网页上的广告垃圾邮件发送者促进诈骗。18luck手机登录

更多的信息18luck手机登录

HowStuff18新利最新登入Works相关文章

更大的链接

  • Chellapilla, Kumar和帕特里斯Simard。“用机器学习打破视觉人机交互的证明(臀部)。”微软Research. (Aug. 6, 2008) http://research.microsoft.com/~kumarc/pubs/chellapilla_nips04.pdf
  • 咀嚼、莫妮卡和J.D.泰格。“协同过滤验证码”。In Human Interactive Proofs: Second International Workshop. 2005. (Aug. 4, 2008) http://www.cs.berkeley.edu/~tygar/papers/Collaborative_filtering_CAPTCHAs.pdf
  • Jongsma,卡尔。“打破谷歌的音频验证码”。电脑world. May 2, 2008. (Aug. 4, 2008) http://www.networkworld.com/news/2008/050208-breaking-googles-audio.html
  • 莱顿,约翰。“垃圾邮件发送者邮箱验证码”。的Register. Feb. 25, 2008. (Aug. 5, 2008) http://www.theregister.co.uk/2008/02/25/gmail_captcha_crack/
  • 森格里格和Jitendra马利克。“打破视觉验证码”。Simon Fraser University. (Aug. 4, 2008) http://www.cs.sfu.ca/~mori/research/gimpy/
  • Oppy,格雷厄姆和戴维Dowe。“图灵测试”。Stanford Encyclopedia of Philosophy. April 9, 2003. (Aug. 5, 2008) http://plato.stanford.edu/entries/turing-test/
  • 汤普森,克莱夫。“对于某些任务,大脑皮层仍然比CPU。”Wired. June 25, 2007. (Aug. 5, 2008) http://www.wired.com/techbiz/it/magazine/15-07/ff_humancomp
  • Vaughan-Nichols, Steven J。“18新利最新登入验证码是怎么垃圾。”电脑world. July 15, 2008. (Aug. 5, 2008) http://www.computerworld.com.au/index.php/id;489635775;fp;;fpid;
  • Von Ahn,路易斯。“人类计算。”Google TechTalks. July 26, 2006. (Aug. 6, 2008) http://video.google.com/videoplay?docid=-8246463980976635143
  • Luis Von Ahn,曼努埃尔·布卢姆和约翰·朗格弗德。“讲述人类和计算机自动分开。”Communications of the ACM. Feb. 2004. Vol. 47, No. 2. (Aug. 4, 2008) http://www.cs.cmu.edu/~biglou/captcha_cacm.pdf
  • Luis Von Ahn,曼努埃尔·布卢姆和约翰·朗格弗德。“为安全使用AI难题。”电脑科学Department -- Carnegie Mellon University. ( Aug. 4, 2008) http://www.captcha.net/captcha_crypt.pdf
  • W3C工作组。“验证码无法理解。”W3C. Nov. 23, 2005. (Aug. 4, 2008) http://www.w3.org/TR/turingtest/
特色

广告

加载……
Baidu