什么是CAPTCHA（区分计算机和人类的全自动公共图灵测试）？

CAPTCHA 是 Completely Automated Public Turing test to tell Computers and Humans Apart . 日志表单很好地解释了验证码。验证码（CAPTCHA）简单地用在网站、web应用程序或连接互联网的移动应用程序上，以检测和区分机器人、计算机或垃圾邮件中的人。

为什么使用验证码？

互联网是一个非常复杂和低监管的环境，成人，儿童，机器人，计算机，黑客只是他们所有人共享同一个环境，易于访问。在因特网上共享的资源或服务可以被每个有权访问的人使用。但是控制用户在互联网上的行为并不容易，因为他们可以不好的消费或黑客所有的资源或服务在一个自动化的方式使用僵尸网络或脚本。

图灵测试来了。阿兰图灵是现代计算机之父，他在那里提出了一个测试，以决定所提问题的答案是由人类还是计算机提供的。这种测试称为图灵测试。

图灵测试可以用于或通过消除非人工部分来防止针对bot或自动化脚本的资源和服务保护。验证码（CAPTCHA）是一种能够检测到远端是否为人的问题或机制。

验证码历史

第一个验证码是1997年由两个并行工作的小组发明的，版本为CAPTCHA 1.0。这个验证码是手动的，用户应该解决给定的数学问题，并提供正确的答案来证明他或她是人类。

验证码是如何工作的？

根据其类型，验证码可能以不同的方式工作。但一般来说，采取以下步骤。

• 用户登陆到他想要使用的应用程序或网站。
• 在开始使用应用程序或网站之前，验证码机制将启动。
• 如果验证码是基于动作的，那么应用程序或网站页面的最小部分将用于验证码询问用户的某些信息。这可以是解决一个数学问题，选择图片，解决一个小难题，等等。
• 所询问的内容可以根据验证码的类型进行更改，下面将对此进行解释。
• 用户应该以人性化的方式提供被请求的东西
• 将根据提供的答案进行评估或检查，验证码将决定用户是否是hı不管是不是男人。

相关文章： 如何删除谷歌搜索和Chrome浏览器历史记录？

验证码类型

在验证码的历史中，创建了许多不同的类型。创建许多不同类型的验证码有两个原因。首先是使用更快更好的验证码机制，让用户体验更好，同时又不会惹恼他。第二个原因是攻击者通常会破解某些类型的验证码，而机器人或脚本可以轻松地传递这些验证码。

Word CAPTCHA 是最流行的验证码类型之一，向用户显示某个单词，并希望用户在给定的文本框中键入该单词。在最初的几年里，这些文字是正常打印的，这可以通过OCR技术解决，但最近这些文字被扭曲，使他们难以阅读。在某些情况下，甚至人类也看不懂这些图像。对于残疾人来说，这种类型的验证码提供了音频听和类型，但这通常不是预期的好。

Picture Identification Captcha 是另一种流行的验证码类型，其中向用户提供一组图片，并要求用户选择包含某种类型或一组对象（如动物、交通灯、商店等）的图像。通常，提供9个图像并单击它们进行选择。在某些实现中，正确答案的图像会用新图像刷新，直到验证码系统决定您是人类。

Checkbox or reCaptcha or Click Captcha 是一种验证码类型，用户只需单击一个复选框即可。这看起来很简单，但在后台，会运行一个脚本，它与Chrome等浏览器集成，并检查用户身份。谷歌使用这种验证码进行额外的行为分析。此验证码最适合用户体验。

Math Problem Solving Captcha 是一种老式的验证码，向用户提供一些数学问题。所提供的数学问题一般都是简单的参数求和运算，对大多数人来说很容易解决。在这种验证码的最初几年，参数和操作都是以文本形式提供的，但是机器人和脚本可以捕获这些参数和操作并轻松解决问题并通过验证码。最近，数学问题被提供为图片，图片像一个单词captcha一样被扭曲。

3D Captcha 类似于单词captcha，其中is提供一些文本，但作为一种3D形式。此外，可以将多个文本和形状连接在一起以防止OCR。这种类型的验证码也称为 Super Captcha 因为这很难解决。

Ad-Injected Captcha 与captcha一词相似的是，某类广告显示为captcha，用户想把广告的文字作为答案。即使这种类型的验证码也不太有效，广告收入和品牌知名度的提高使其对应用程序和网站所有者具有吸引力。

Slider or Action Captcha 基于用户操作，通常向用户提供滑块，并希望用户将其滑动到指定的方向和级别。

Puzzle or Drag and Drop Captcha 与滑块验证码类似的是，提供了一些对象来拖放到指定的对象中。这种类型的验证码类似于将零件放置到正确位置的拼图解决方案。

Game or Tic Tac Toe Captcha 是一个验证码版本，其中一些简单的游戏应该发挥和胜利是必需的。一般简单的游戏，如井字游戏是作为验证码提供。解决这种类型的验证码比其他类型的验证码需要更多的时间，并且应该只用于要求的情况和案例。

验证码的优点

CAPTCHA主要用于安全性，但它为web应用程序和网站所有者提供了许多优势。

• 阻止bot和脚本使用网站。
• 防止不必要的注册和表格提交。
• 针对多个或反复发生的动作对人类进行防护

相关文章： 什么是磁盘操作系统（DOS）？

验证码的缺点

使用验证码也有一些缺点。因此，在给定的情况下使用captcha应该得到精确的决定。

• 错误的验证码类型选择导致用户体验不好。
• 为额外的验证码工作增加web应用程序的负载。
• 阻止禁用用户使用web应用程序或网站。
• 网站使用web应用程序的缓慢性。
• 用户影响不好。

验证码的应用和使用领域？

随着线程、机器人程序、脚本使用量的增加，验证码的使用量和使用区域也在增加。这里有一些。

User Registration 是一个最常用的情况下，以防止机器人和僵尸帐户。特别是互联网范围内的开放注册可能被滥用，一个人或一个机器人脚本可以创建大量的用户注册表单。在开始或完成注册之前，可以使用captcha检查远端是否是人。

Support Messages 是支持消息只能由人发送的另一个用例。这将防止垃圾邮件。特别是在互联网网站上的不同服务和产品的支持页面都可能受到机器人的攻击。为了发送支持消息和请求支持，可以使用验证码，这也将消除支持人员不必要的工作。

Blog Comments 是另一个流行的验证码的情况下，垃圾邮件的评论可以防止。博客通常为帖子提供评论部分。评论有助于回答读者的要求、问题和评论。脚本可以垃圾邮件博客评论没有验证码或登录保护。验证码可以在没有登录要求的情况下使用，只需检查远程部分是否为人。

相关文章： UEFI或统一可扩展固件接口

Online Pools 是验证码的另一个使用区域，在这里可以防止多个机器人程序或脚本重复投票。

User Login 是可能发生字典攻击的与安全相关的用法。在这种用法中，captcha可以在给定的失败登录尝试后防止字典攻击。

谷歌reCaptcha服务

验证码可以用不同的方式实现。有两种主要类型的验证码实现，其中网站或应用程序所有者将安装验证码基础设施或第三方服务将用作验证码提供者。使用验证码提供者比安装验证码基础设施更简单、可靠、高效。

Google reCaptcha 是最突出的验证码服务，它提供可靠、简单、快速的验证码实现。目前，谷歌提供验证码版本3。