最近看到许多网站、app都出现了滑块验证码,那么滑块验证码到底是做什么的呢?为什么越来越多的网站都用上了滑块验证码呢?下面我们从几个方面来了解下滑块验证码。#接口安全防护 #短信验证码防刷
滑块验证码是什么
滑块验证码是在网站、APP等应用中常见的一种验证方式,通过按照一定规则滑动滑块到指定位置完成验证,才可以进行下一步操作。滑块验证码有两种设计,一种是在滑动框内“一滑到底”即完成验证的,还有一种是滑动滑块拼合拼图完成验证的。由于拼图式的滑块验证码安全性更高,趣味性更强,所以多数网站或APP都选择了拼图式的滑块验证码。
拼图式的滑块验证码在业务应用中有三种展现形式,触发式、嵌入式和弹出式。触发式即鼠标光标移入验证条后才显示验证拼图,不影响网页原有的排版。嵌入式即拼图验证区域直接嵌入展示在网页,清晰直观,便于用户使用。弹出式一般可以绑定自有验证方式,点击验证后才弹出滑动验证码,比如用户输入用户名和密码,点击登录后,页面弹出滑块验证码。
滑块验证码的作用
那么为什么要使用滑块验证码,滑块验证码在业务中起什么作用?滑块验证码是由图片验证码衍生后的产物,其本质是一种区分真实用户和僵尸程序的一种图灵测试。一些黑客会利用机器技术在某些业务应用中进行刷票(多次点击投票)、发广告、窃取客户密码等恶意操作,滑块验证码就是用来避免这种情况的,企业应用通过滑块验证码确定操作者身份为真实用户,才允许进行下一步操作。具体来说,在注册、发帖、发评论、投票、提交密码前添加滑动验证码,可以防止批量注册、发广告、刷票和破解密码等恶意操作。
如何接入滑块验证码
那么怎么在业务应用中添加滑块验证码?可以采取的有两种方式,一种是自主开发,滑块验证码的开发难度并不大;另一种是购买第三方服务商提供的滑块验证码产品。购买第三方滑块验证码产品后,可以由开发人员根据服务商提供的SDK接口文件,将滑块验证码添加到业务应用中。
两种实现方式相比,购买第三方服务商产品的成本比自主开发要高,但是有两点好处。第一点是滑块验证码的更新维护由服务商进行,不用分散精力维护;第二点是服务商提供的滑块验证码一般安全性更高。自主开发时一般考虑的因素比较少,比如只考虑拼图的拼合程度,而服务商提供的滑块验证码验证逻辑更加复杂,比如检测滑块滑动的平均速度、每一小段时间的瞬时速度、用户鼠标点击情况等,通过多种情况判断操作者是否为真实用户、验证是否成功。服务商会不断对滑动验证码的验证逻辑进行优化,增加黑客利用机器技术恶意操作的难度。
点评一下
使用滑块验证码的优点:
- 增加恶意程序绕过成本,降低受攻击风险;
- 增加业务趣味性,满足用户小小的虚荣心;
使用滑块验证码的缺点:
- 增加业务步骤,降低用户体验;
- 验证码可能出现加载失败,或由于网络原因验证失败,导致正常用户业务无法进行;
- 增加业务成本,接入第三方滑块验证码需要一定费用;
- ‘防君子不防小人’,黑客想要绕过滑块验证码很容易。
谷歌已经宣布退出图形验证码服务,为何国内各种奇葩验证方式层出不穷,安全性到底如何?
《腾讯防水墙滑动拼图验证码》
《百度旋转图片验证码》
《网易易盾滑动拼图验证码》
《顶象区域面积点选验证码》
《顶象滑动拼图验证码》
《极验滑动拼图验证码》
《使用深度学习来破解 captcha 验证码》
结语
这篇文章到这里就结束了,感谢大佬们驻足观看,大佬们点个关注、点个赞呗~
谢谢大佬~
戳这里→康康你手机号在过多少网站注册过!!!
转载:https://blog.csdn.net/weixin_44549063/article/details/112999035