博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
用图片做网站输入验证的构想
阅读量:6453 次
发布时间:2019-06-23

本文共 1384 字,大约阅读时间需要 4 分钟。

我们现在使用的验证手段都是以验证码为主,让用户根据图片输入验证字符,这种方法的安全度尚可,但会给用户带来一些不便和困扰,比如这个雅虎的验证码:

这个安全度很高,机器和人都无法正确识别了。

 

其实要让人看得懂、机器看得晕,只要拿出我们人类的强项就可以了啊——影像识别,试想用图片来做验证是不是会很好呢:

上面的示例演示了图片验证的界面。用户进行验证时的操作很简单,只需点选图像所属的类别就可以了,还可以顺道欣赏一下图片,很是惬意;而机器急大了头也很难理解图片的内容吧?

 

有人说可以用复杂的瞳孔识别、面部识别等技术确定是否属于人物类,我想那也只是人物类,还得是带有正面面部的照片,而且有时可能会将大猩猩也归为人类,假如再把人物细分成了男性和女性两种分类,机器又要头大了。

 

如果还不放心的话,还可以为输出的图片添加干扰,给机器火上浇油:

这样加入干扰之后,对人类来说几乎没有增加任何识别难度,机器就苦恼得不行了。

 

定期重置随机干扰的话,还可以避免机器将图片收录后重复调用。

 

还有一个防止收录的办法就是不断更换与扩充图库,不过一般懒蛋型站长通常不喜欢经常这样做,我在这里就建议各种提供图片服务的网站(比如Picasa)来担起此任务,对外提供图片验证服务,用丰富的图片资源为其他网站服务,而用户如果觉得图片有趣的话,也会点击“显示原始大图”链接造访到提供服务的网站的哦。

 

当然,除了影像识别之外,人脑还擅长很多别的工作,比如声音识别、词语联想、内容理解等等,各位也可想想更好的验证方案,使网站在提升安全度的同时,为用户带来更加人性化的体验。

 

下载本文的PDF版本:

 

 

答疑:

--引用--------------------------------------------------

YangQ: 提以下几个问题:
1、加载这么大一幅图片的时间和带宽是加载一副验证码的多少倍?
2、这么几个选项用机器暴力破解台容易了,就算没提交一次就换一副图验证,机器蒙对的概率也是相当高的~
3、关键的问题,这些图片的必须经过人工来处理再录入数据库,选项也得人工录入,因为机器本身就很难识别哪些是人哪些是物。
这些问题如何解决?
--------------------------------------------------------
各位的疑点都差不多啊,我来回答一下吧:
1、图片不一定非要这么大,以人能看清楚为主,带宽开销不是很变态吧?正常你网站里也有很多图片被访问到的啊,比如论坛、图片站的话本身就比这个开销大很多倍了。再者如果按我说的由第三方提供服务的话,就更没有问题了。
2、选项可以增加的,图库可以不断扩充的,假如随机100张图,再加上随机的干扰,机器根本无法知道哪个图曾经出现过,何谈爆破?乱点的确可能猜对,但是防爆破的手段肯定是有的啊,比如重试间隔和最大重试次数限制,尤其是这种对于人类来说非常简单的验证方式,其对重试的要求可以更为苛严很多也不会影响使用。
3、人工录入并不是什么大不了的劳动量吧,无非就是找张图片上传并选择分类,每天弄两张,日积月累就比较可观了,足以应付大多数情况。

本文转自斯克迪亚博客园博客,原文链接:http://www.cnblogs.com/SkyD/archive/2009/02/02/1382248.html,如需转载请自行联系原作者

你可能感兴趣的文章
操作系统os常识
查看>>
乱码的情况
查看>>
虚拟机centos 同一个tomcat、不同端口访问不同的项目
查看>>
DHCP的工作原理
查看>>
在不花一分钱的情况下,如何验证你的创业想法是否可行?《转》
查看>>
Linux/Android 性能优化工具 perf
查看>>
learn go recursive
查看>>
对于double小数点后取两位
查看>>
HashMap的小试牛刀
查看>>
GitHub使用教程、注册与安装
查看>>
论以结果为导向
查看>>
蓝桥杯模拟五 蒜头君下棋
查看>>
CODE[VS] 1294 全排列
查看>>
<<The C Programming Language>>讀書筆記
查看>>
Lodop属性和方法详解
查看>>
(转)CSS的display属性
查看>>
如何在目录中查找具有指定字符串的文件(shell)
查看>>
安卓学习笔记2
查看>>
angularJs按需加载代码(未验证)
查看>>
选择排序
查看>>