2016年，临近春节，火车一票难求。在忍受了无响应，掉线等一系列问题后，人们惊讶的发现自己还是买不到票！原因很简单——这奇葩的验证码是什么东西啊？

这个真不能怪咱们文化低，来体会一下当时验证码有多么清奇：

还有这样的（欺负兵长一米五。。。）

在当时，如果你不是上知天文，下知地理，通晓五花八门的各类杂闻，否则都不好意思去网上买票。有人“悲痛”的在网上发帖泄愤：我耗尽了运气，赢得了网速，避开了黄牛，以为自己在一年一度的春运抢票盛会上赢得了头筹，但最终只能面对着验证码黯然落泪，可曾听见我心碎的声音？

玩笑归玩笑，铁路部后来也表示此举实属无奈，因为“黄牛”等恶意抢票的事件屡禁不止，12306验证码存在的遵旨还是出于保护旅客权益，方便大众出行（这点值得商榷哦）。

其实不止是12306，当家几乎各行各业，只要是涉及到网络业务的，都会有验证码的身影。比如说银行开户需要验证码核实身份，视频网站的除了传统的账户密码登录方式，也会有验证码登录的选择。

那么，验证码存在的意义是什么？除了让我们的手机存储了一堆看似无用的短信外，它对于大众又有哪些影响？

其实在验证码的背后，是一个在互联网行业中，始终无法克服的“顽疾”——网络安全！

排除恶意访问，规范注册行为

验证码是人们通俗的叫法，在学术上称其为“证书（CAPTCHA）”，翻译成中文的意思是“全自动区分计算机和人类的图灵测试”。

在早些时候，互联网在用户注册方面管控比较宽松，用户只需要一个ID和密码就能申请到账号。后来随着入网人数越来越多，网页后台管理的压力与日俱增。一些安全性的问题暴露了出来：

1.部分用户恶意破解密码，破坏网页；

2.在一些售票网站上抢票，搅乱业务正常运作；

3.发布无意义的“水文”，或不当言论，尤以贴吧和论坛为主，属于“重灾区”。

由于像恶意破解密码、刷票、论坛灌水，或者用特定程序暴力破解方式进行不断的登陆尝试，这些操作都是机械式的。如果我们增加一个必须要由人类判断输入的特定信息，预先设定好的程式不知道如何处理，就会失去效果。

可以理解为，网页验证码的原理就是：提出一个由计算机随机生成，但是必须只有人类才能回答的简单问题！它的生成和评测都不需要人的干预，同时底层数据库和算法也是公开的。

目前主流的验证码主要分为三类：文本验证码、图像验证码、音视频验证码。

1.文本验证码

在上述的三种方式里，文本验证码诞生时间最早，应用的最为广泛。其呈现在用户眼前的通常是一张含有多个字符的图片，经过了扭曲，空心化，字体变动等处理方式来确保安全性，有些还会将背景也进行复杂化。用户需要正确识别内容然后并在输入框中输入对应的字符。在早些时候多以英文字母和数字居多，现在已经有了许多基于汉字的输入法投入了使用。需要注意的是，绝大多数的文本验证码是不要求大小写的，所以各位在输验证码的时候没有必要一直按Caps lock这个键。

2.图像验证码

俗话说“道高一尺魔高一丈”，文本验证码在推出后不久，就有不少人和组织在网上炫耀自己破解了某某网站的验证机制，在字符割接方式相当成熟的大环境下，设计者们又研究出了新的验证码形式——图像验证码。

相比于枯燥费眼的文本验证，图像验证码可就有意思多了，各种有关图像验证码的研究层出不穷，我们只需鼠标进行点击、拖拽等简单操作。但是从技术层面来看，图像验证码的要求更高，文本验证码属于“照猫画虎”，但对于图像验证码，用户需要理解图片内容，然后根据提示给出反馈。

图像验证码可以细分为：选择类图像验证码、拖拽类图像验证码，拼图类图像验证码

选择类验证码：前文所提到的12306采用的正是这种机制，该方法通常利用人的图像理解分类能力，要求用户从多个候选图像中选出所有的某类图像。前文所提到的12306采用的正是这种机制。

拖拽类图像验证码：此验证方式要求用户将滑块拖动到指定位置或按照固定的轨迹拖拽鼠标进行运动，操作非常简单，有的还会加上一个反应时间，说你击败了全国百分之多少的用户。除此之外，还有一种通过模仿运动轨迹的验证码，这类验证码目前有较大发展潜力。

拼图类验证码：一种很新颖的验证方式，说其实一个小游戏可能更加恰当。这种验证方式要求用户将两块错置的拼图交换回原位，或者将某块拼图拼到图片中的对应位置等，提升了验证码的趣味性的同时，也增大了破译的难度。

虽然图像验证码在安全性上比文本验证方式高出不少，但想要破解也并非难事。很快，通过边缘检测算法和SVM分类器，图像算法也不安全了，而且迄今仍没有什么有效反破译手段。

3.音视频验证码

这类验证码比较特殊，设计的初衷是为了针对一些存在视觉或者听觉有障碍的人事，比方说有些用户患有视觉上的疾病，不能识别出文本、图像上的内容。后台就会根据他留下的电话播放一个词或几个随机数的音频；视频验证码往往给用户提供一个视频文件，要求用户根据视频内容选择最合适视频的选项。在工作的原理上和文本验证码，图像验证码别无二致。

虽然经过了多年的发展，验证码的形式变得越来越多样，但如何在验证码的安全性和易用性之间取得平衡，依旧是个令人头疼的问题。

在验证码的设计理念中，既要人类可以快速识别(小于30秒)，还要能抵御机器攻击（通过率低于0.01%），这就有了点鱼和熊掌兼得的味道。

验证码的诞生基于人工智能，是一个开放性的问题。通过验证码，人们可以有效区分人和机器在解决此类问题上的差异，避免恶意计算机程序滥用紧张的网络资源。

展开来讲，一种验证机制的破解并不是彻头彻尾的坏事，就像爱迪生为了寻找合适的灯芯材料尝试了一千多种材料，它意味着对于这个问题考虑的还不够全面。 验证机制的研究是一个双赢的局面。其设计和破解研究呈现出“设计-识别-再设计-再识别”的互相攀升现象，正是促使验证机制不断进步优化的一剂良方！

、。

从设计者的研究角度讲，对于验证码设计机制的研究是一种防御性研究，通过机制的设计增强验证码的抗攻击能力从而提升它保护网络安全的能力。从破解者的研究角度讲，对于验证码的破解研究是一种攻击性研究，通过攻击验证码，寻找安全漏洞，来寻求验证码的改进，进而提升验证码的安全性。设计与破解是验证码机制的盾和矛，验证码机制在相互的攻防之中，不断升级。无论是研究验证码的设计机制还是破解方法，都将促进验证码的发展，提升网络安全。因此，验证码的研究是极其必要