学习
实践
活动
专区
工具
TVP
写文章

再见了,打平台:对抗打平台验证码思路

某日,一朋友深夜微信上问我,如果打平台盯上了你,你该咋整? 政治正确的回答方式是:加强风控策略,多维度判断使用者意图,减低对验证码的依赖。 显然这不是我或者朋友真正想要的,现在不少企业面对打平台有时候束手无策,只能放弃对验证码的依赖,我觉着有点可惜。 我们先来回顾一下,验证码的学名是啥? 图灵测试。 况且这两种验证码都有收平台可以无缝覆盖,单纯用作图灵测试没啥意义。 3、问答验证码 ? 对于打平台来说,问答型验证码还是轻而易举的(你要是用高数题作验证码算我没说)。 ? 4、字符型行为验证码 ? 常见的有Google norecaptcha第一次验证或者常见的一些拖动型的验证码。 上面这些验证码呢,应该基本覆盖了日常能见到的绝大部分场景,也是打平台或者收平台存活下去的基础。 大家有没有发现,这些验证码有一个共同的特点:上下文无关。 这里我们定义一个概念:上下文无关验证码

13.5K60
  • 广告
    关闭

    热门业务场景教学

    个人网站、项目部署、开发环境、游戏服务器、图床、渲染训练等免费搭建教程,多款云服务器20元起。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    极验验证_验证码平台

    发送验证码 点击获取验证码,发送请求 获取人机验证码(极验 API1),获取用来初始化验证码的参数 调用极验的 JavaScript SDK 提供的 API,通过上一步得到的数据初始化验证码 用户通过人机交互验证之后 ,极验会给你返回一些验证的结果数据,然后调用你的 获取短信验证码 (极验 API2) 接口,如果正确,短信就可以发出去了 按钮倒计时效果 下面是具体实现步骤: 点击获取验证码按钮,发送请求,获取用来初始化验证码的参数 查看极验文档,体验官方demo 根据文档中的说明,调用 initGeetest 函数初始化极验验证码 handleSendCode () { const { mobile } = this.form axios ' // 隐藏,直接弹出式 }, (captchaObj) => { this.captchaObj = captchaObj captchaObj.onReady(function () { // 验证码 function () { // your code }) }) }) } 在极验的 onSuccess 回调函数中,将调用 captchaObj.getValidate() 获取到的结果参数作为发送短信验证码接口的请求参数发出获取短信验证码请求

    1.4K30

    常用验证码之滑动验证码|图形验证码

    写在前面 这里是常用验证码的第三篇——滑动/图形验证码。 在前两篇已经实现了随机验证码和算术验证码,感兴趣的可以去看一下~ •常用验证码之字符串验证码•常用验证码之算术验证码 除了这两种常用的验证码之外,现在最经常用到的还有几种,比如滑动验证,图片验证等,这一类的验证码一般借助于第三方来处理即可 比如图形验证码: ? check_img.png 本篇纪录两种常用验证码的第三方调用方式: •滑动验证码•图形验证码 滑动验证码 1. 示例 ? check_slide.gif 2. 使用流程 •接入平台:阿里云 搜索引擎搜索打开阿里云官网,注册并登录。•搜索栏搜索关键词:验证码 然后在结果中点击进入【人机验证(验证码)】 ? 使用流程 •接入平台:腾讯云 搜索引擎搜索打开腾讯云官网,注册并登录。•搜索栏搜索关键词:验证码 然后在结果中点击进入【验证码】 ?

    7.1K20

    详解验证码与打平台的攻防对抗

    本文就从验证码与打平台的对抗讲起。何为打平台?打平台的基本原理是利用人工智能技术实现对验证码设计原理的突破。 那么,打平台是如何高效的破解市面上各家验证码平台的各种形式验证码的? 其优势主要表现为以下两方面:时效性:在打平台破解各家验证码平台验证码时,验证码平台也不会坐以待毙,其会推出新的验证码形式或者在原有验证码形式上提升验证难度。 下图示例是某个打平台支持识别的验证要素:由于验证码平台对于图片处理的技术手段不断在提升,验证要素的解析对于打平台也越来越困难,如下图所示:为了对抗验证码平台,打平台也在提升其机器自动化打的能力, 验证码如何“对症下药”?那么,验证码平台作为保护数据安全的防守方,如何与打平台对抗?

    12430

    常用验证码之算术验证码

    写在前面 这里是常用验证码的第二篇——算术验证码。在上一篇已经实现了 [常用验证码之字符串验证码] ,感兴趣的可以去看一下~ 接下来要实现的就是字符串验证码了,先看下效果: ? 算术验证码示例 本篇记录纯前端写算术验证码。 实现:算术验证码 一般来讲,字符串、算数、gif、短信语音等验证码放在后端实现,但本着技术无界限的原则,前端依然是能照葫芦画瓢给实现出来的。 效果 分析 验证码实现步骤: •canvas画布•生成随机100以内的简单整数四则运算•随机颜色•背景色(可固定色)•噪音线设置•绘制验证码 其他一些基础内容也包含其中,如点击验证码刷新、点击下一步验证等操作 pen.font = `bold ${_this.cvs.fontSize}px 微软雅黑`; // 字体设置 // 字符绘制: (字符, X坐标, Y坐标 注意,直接使用eval验证即可•页面初始化 // 初始化先搞一个验证码~点击canvas的时候重新执行getCode() mounted() { // 获取验证码图 this.getCode

    1.5K10

    再见了,接平台:交互式语音验证码

    一、接平台的“弱点” 前面刚“怼完”打平台,现在又有一个艰巨的怼接平台的任务,感动的一夜无法入睡。哎……等等,这俩者会不会有点关联? 接平台负责接收数据,打平台负责处理和响应数据。 它们两者割裂开来看都是单工的,即接负责单向接收数据,打负责单向处理数据。而我们的验证码(包括CAPTCHA)通常也是单工的,并没有进一步双向交互的设计。这会不会就是接平台的弱点呢? 先不说打平台和接平台如何完成语音传输的实施双向对接,假使真有这么一个实时的打平台提供人肉的识别,我们怎么办? 当然选择原谅……咳,当然选择提升问题难度啦。 (某打平台上题分最高的题目) 如果我们把验证码语音提示变成: (前面一曲15秒的致爱丽丝)……欢迎您使用XXXX验证系统,为了您的信息安全,现在,请您依照语音提示进行验证……请您按下5号键,然后按下井号键 没有买卖就没有杀害,自然也就没有接平台愿意去做这个方向的技术研究。如果哪一天,BAT或者其他大厂采用了这方案,或许会在巨大的利润诱惑下,迅速产生交互式验证码的接服务。

    12.9K80

    验证码

    生成随机验证码 验证码,就是后端随机生成的一串字符串,然后拼接成一个图片,返回给前端的一个过程。怎么生成一串随机的字符串,怎么创建一个图片? } // 通过验证码 创建一张图片 public BufferedImage creatImage(String str) { int width = 100;// 初始换宽 int " data-validate="required:请填写右侧的验证码" /> <img src="validation.do" alt="点击刷新" width="100" height="32" +num++); } </script> 总结 在某个范围内生成随机数,取到字符串的长度,这样就可以随机取到几个验证码,然后把它绘制到img上,返回给前端。 验证码可以放在session中,每一次操作在session中取出验证码,跟你前端页面输入的提交到servlet的进行比较。这样就能实现验证码的功能。

    81530

    常用验证码之字符串验证码

    验证码这个玩意,无论是开发者还是用户都十分熟悉: 注册?请输入验证码... 登录?请输入验证码... 修改密码?请输入验证码... 删除? 请输入验证码... …… 总之,各类敏感操作,请输入验证码! ? 这么多场景中用到验证码,它到底有什么用?作为前端开发者,如何去实现呢?接下来步入正题。 ? Gif动画验证码 滑动验证码 点选验证码 短信验证码 手机语音验证码 接下来会使用纯前端方式实现其中的一些表现,如随机字符串验证码、算数验证码、滑动验证码等。 分析 验证码实现步骤: canvas画布 生成随机字符串 随机颜色 背景色(可固定色) 噪音线设置 绘制验证码 其他一些基础内容也包含其中,如点击验证码刷新、点击下一步验证等操作。 pen.font = `bold ${_this.cvs.fontSize}px 微软雅黑`; // 字体设置 // 字符绘制: (字符, X坐标, Y坐标

    87430

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 验证码

      验证码

      天御验证码(Captcha)针对网站、APP 开发者提供安全智能的验证码服务,基于腾讯多年技术沉淀,天御验证码最大程度地保护业务安全;同时,便捷的设计减少交互,让开发者不再因验证码难以识别而担心用户流失。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券