关于验证码的相关文章

Captcha

目录[隐藏]

简介

示例

 

[编辑本段]

简介

GZUG之Captcha深度对抗比赛开始
　　CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称，卡内基梅隆大学试图将其注册为商标，但2008年请求被驳回。
　　CAPTCHA的目的是区分计算机和人类的一种程序算法，这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。这个要求本身就是悖论，因为这意味着一个CAPTCHA必须能生成一个它自己不能通过的测试。

[编辑本段]

示例

大家可以看看CAPTCHA的一个例子：
　　人类能够比较容易识别图片中的字母，但如果编写计算机程序，难度就非常大了。
　　按照Lenore Blum的说法，任何的图片中的内容都能被识别，不存在一种计算程序生成的图片不能被计算机程序识别出来。
　　于是，比赛开始了，有人站到Captcha一方，有人站到破译Captcha的一方.......
　　如今，GZUG的两位牛人已经开始了这个游戏：
　　CYT(Coremail的主要设计者)加入了Captcha一方。
　　灵感之源 (Guardio/Definio的Designer)加入了破译Captcha的一方。
　　游戏规则是：Captcha方公布一系列的图片，破译Captcha的一方提供程序能够分析这些图片中的内容，如果破译方提供的应用程序能够以高于10%的识别率识别出图片内容，则判定破译方获胜。获胜方将得到BEA UG礼品一份！
　　关于Captcha的信息，参考下面的链接
　　Captcha方：
　　Captcha项目：http://www.captcha.net/
　　jCaptcha项目：http://jcaptcha.sourceforge.net/
　　破译Captcha方：
　　http://www.cs.sfu.ca/~mori/research/gimpy/
　　http://sam.zoy.org/pwntcha/
　　http://www.brains-n-brawn.com/default.aspx?vDir=aicaptcha
　　复杂的Captcha对文字识别，图形图像处理以及人工智能专家来说都是一个很大的挑战，但是这并不能阻止互联网上那些Bot创造者们的脚步，一些新兴的破解Captcha的办法也就应运而生，最常用的包括两种方法：
　　1. 利用现成的网站（很多是吸引眼球的不正当网站）的高流量，让那些过路者免费帮忙输入验证码。
　　2. 直接付费利用人力资源输入验证码，比如http://google27.com/bypass-captcha/ 就是一个专门进行此类勾当的网站。
　　当然Captcha并不是唯一的解决互联网垃圾的手段，相信以后会有更多的更方便更安全的技术出现在人们的眼前。
　　验证字(CAPTCHA) 的安全问题
　　验证字/验证码(CAPTCHA) 最早作为 Carnegie Mellon 大学的一个科研项目，Yahoo! 是CAPTCHA 的第一个用户。 CAPTCHA 这个缩写来自 "Completely Automated Public Turing test to Tell Computers and Humans Apart" ，其目的就是通过用来区分机器与人，其安全性与 SPAM 数量息息相关，一直以来，是此消彼长。
　　验证字是每一个网站不可回避的一个东西。前几天 Slashdot 上一则题为： Yahoo CAPTCHA Hacked 的消息引起了不少人的震惊。乖乖，精确度能达到 35%！要知道，一直研究 CAPTCHA 有效性的 PWNtcha 项目的评测中，Yahoo! 的验证字几乎是最安全的那种, "A very good captcha, but not always human-solvable"，之前也有 专门针对 Yahoo ! 所用验证字进行破解研究项目，比如 Gimpy。 
　　肯定没有 100% 安全的验证字--除非你根本不想让人看明白，在用户可识别性与机器识别之间的平衡是最大的问题，”挑战--响应"，两个环节之间的问题其实也挺微妙。在注册微软的一些服务的时候，验证字很难让人看明白，要多刷新几次才能有个好认的；而一些电子商务的网站，比如 Paypal ，验证字被 PWNtcha 破解的概率是 88% ，这么做应该也是有苦衷的，毕竟要考虑用户体验。
　　中文网站所使用的验证字机制，个人觉得还没有引起足够的重视。唯一值得一提的是腾讯的 "中文" 验证字算是一个创新(估计是申请专利了)，估计能够抵挡住国外 SPAM 的攻击(谁让老外不认识中文呢). 而从我个人的体验上来看，通过机器人发送 SPAM 的大部分来自国外，国内目前处于"手工“ Spam 方式比较多，当然，更为精准。这就是技术的”马奇诺防线“啊！
　　作者: Fenng 

　　网址: http://www.dbanotes.net/security/captcha.html 

baike.baidu.com/view/538168.htm?fr=ala0_1_1

验证码

目录[隐藏]

验证码的作用

4位黑白验证码的制作

 

验证码的英文CAPTCHA 这个词最早是在2002年由卡内基梅隆大学的Luis von Ahn、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。CAPTCHA 是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机和人的公共全自动程序。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。

[编辑本段]

验证码的作用

防止：恶意破解密码、刷票、论坛灌水
　　有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，实际上是用验证码是现在很多网站通行的方式（比如招商银行的网上个人银行，百度社区），我们利用比较简易的方式实现了这个功能。虽然登陆麻烦一点，但是对网友的密码安全还来说这个功能还是很有必要，也很重要。但我们还是 提醒大家主要保护自己的密码 ， 尽量使用混杂了数字、字母、符号在内的6位以上密码，不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码 ，免得你的账号给人盗用给自己带来不必要的麻烦。
　　(1）.验证码一般是防止批量注册的，人眼看起来都费劲，何况是机器。二像百度贴吧未登录发贴要输入验证码大概是防止大规模匿名回帖的发生。目前，不少网站为了防止用户利用机器人自动注册、登录、灌水，都采用了验证码技术。所谓验证码，就是将一串随机产生的数字或符号，生成一幅图片， 图片里加上一些干扰，例如随机画数条直线，画一些点（防止OCR），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。 
　　（2）一般注册用户ID的地方以及各大论坛都要要输入验证码 
　　（3）常见的验证码 
　　1，四位数字和字母，可能都是字母，也可能都是数字，随机的4位字符串，最原始的验证码，验证作用几乎为零。2，CSDN网站用户登录用的是GIF格式，目前常用的随机数字图片验证码。图片上的字符比较中规中矩，验证作用比上一个好。没有基本图形图像学知识的人，不可破！可惜读取它的程序，在CSDN使用它的第一天，好像就在论坛里发布了，真是可怜！ 
　　2，汉字是注册目前最新的验证码，随机生成，打起来更难了！例如QQ申诉页面
　　3，MS的hotmail申请时候的是BMP格式, 随机数字+随机大写英文字母+随机干扰像素+随机位置。 
　　4，韩文或日文，现在跑跑HF上MS注册都要打韩文的，这更增加了难度，要去修学下才行。
　　5，Google的Gmail注册时候的是JPG格式，随机英文字母+随机颜色+随机位置+随机长度。
　　6，其他各大论坛的是XBM格式，内容随机。 
　　7，问题验证码：问题验证码主要是以问答式的形式来进行填写。
　　它的查看比加模验证码更容易辨别和录入，系统可以生成诸如“1+2=？”的问题让用户进行回答，当然这样的问题是随机生成的。
　　另一种问题验证码，则是文字式的问题验证码，诸如生成问题“中国的全称是什么？”，当然有些网站还在问题后面给出了提示答案或直接答案。

[编辑本段]

4位黑白验证码的制作

　　首先生成4位字符串，写入图片控件中，然后画10条左右的直线（位置随机），再画70个左右的点（位置随机），这样就做好了，有些论坛验证码还会有颜色

baike.baidu.com/view/842.htm?fr=ala0_1_1

Gmail、Hotmail和Yahoo验证码被攻破

驱动之家[原创] 作者：Alright 编辑：Alright　2008-07-04 10:06:00 6188 人阅读 [投递]  

据悉，Gmail、Hotmail和Yahoo信箱所使用的CAPTCHA图片验证码系统已经被攻破，现在以滥发广告、欺诈电邮为目的的垃圾邮件发送者，已经开始在黑市出售以这种方式注册的Gmail、Yahoo和Hotmail账户。

根据网页上提供的说明，黑客已经成功破解CAPTCHA验证系统，注册Gmail、Yahoo和Hotmail的速度可达到每秒一个。上周，他们已经开始提供Hotmial和Yahoo的电子邮件帐户，销售数量以千个计。其中可供提供的邮件帐户包括，134670个Gmail账户、42893个Hotmail账户以及10847个雅虎电子邮件帐户。

如果一次购买1万个Gmail账户，价格可以打折为每千个6美元。1万至10万之间的价格是每千个5美元，如果购买量大约100万，那么价格最终可以低于4美元。

研究人员通过研究其网站发现，它们的Gmail CAPTCHA识别率高达90%，而雅虎CAPTCHA的识别率也有58%，微软的CAPTCHA识别率则为92%。

CAPTCHA项目是Completely Automated Public Turing Test to Tell Computers and Humans Apart (全自动区分计算机和人类的图灵测试)的简称，CAPTCHA的目的是区分计算机和人类的一种程序算法，这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。

 

 

news.mydrivers.com/1/110/110292.htm