用滑動取代文字識別，這也許是目前最人性的驗證碼

天天在上網的你，肯定不會對驗證碼陌生。各種抽象文字、字母和數字，再加上各種神奇的配色、進一步加強干擾的線條和形狀，讓每一個嘗試填寫的人都叫苦不迭。而這一切只是為了一件事——驗證是機器還是人。

但對于使用驗證碼技術的人和網站來說，這又是必不可少的，因為失去了驗證碼的入口就是惡意攻擊的最佳窗口。而且各種惡意腳本也在不斷進步，早期難度較低的驗證碼已經失效，唯一的辦法就是不斷提升驗證碼的難度，最終只能引起用戶的反感。

今天提交到 Mindstore.io 上的一款產品就打算解決這個問題，它就是來自國內的極驗驗證（geetest）。從官方的數據看，它目前正在 為 6 萬家網站提供服務，日均驗證次數已經超過 1 億。

已經過時的傳統驗證碼

當然我們也要先看看傳統的驗證碼是怎么做的，這其中最好的例子非 12306 莫屬。回顧其發展歷史，驗證碼的變化就經歷了：“簡單數字——數字加字母——加減法算式——閃爍變形字母(動態碼)——中間添加干擾線的變形字母——圖形驗證碼”這樣復雜的一個過程。

但需要注意的是除了最后一種，其他實際上還是對字符的識別，只不過難度在遞增。最后也是被人吐槽最多的圖形驗證碼對于機器來說的確很難解決，但同樣也讓用戶躺槍。更不要提傳統的觀點：“人類可以理解圖片的意思，但機器不能”，隨著圖形分析技術的發展，這個理論也終將會被打破。

用戶感覺簡單，結果背后復雜

我也親自嘗試了果殼網注冊頁面的驗證碼，整個過程就是通過移動滑塊把一個拼圖放到指定位置。從測試過程來看，哪怕是同一張圖這個位置也是隨機的，如果最終沒有正確拼合是肯定不能通過的，其他似乎并沒有太過復雜的驗證。

這么簡單的過程能夠取代傳統驗證碼么？識別出起點和終點之后用代碼直接移動滑塊不就好了么？事實上，滑動的開始和結束并不是關鍵，整個過程才是驗證的關鍵。每個人滑動時的用戶行為特征都會被收集到云端，然后通過大數據和機器學習加以判斷歸類。官網上表示， 能夠從 200 個維度來分析并且判定究竟是人還是惡意程序 。

究竟這 200 個維度是什么我們不得而知，但基礎的速度、加速度、以及因為人的思考而體現的特殊操作習慣應該都屬于其中。這樣一來，驗證碼就從人遵從機器的思維轉變為了，機器遵從人的思維。如果你手頭沒有那么用戶數據，也就無法去倒推其規則并且破解了，這些難以從機器理解的規則還會隨著用戶使用數據的不斷增加而完善。

技術理念的領先還不是極驗這么受歡迎的全部原因。另外一個主要原因是其更加貼近用戶的服務設計。極驗首頁上專門有一個“安裝文檔”入口，提供了各種開發環境的解決方案，通過詳細的指導讓用戶快速添加極驗到自己的產品當中。

另外值得一提的是，極驗更大的作為還是在移動端。不但滑動本身就是來自移動端的設計，而且傳統驗證碼的輸入對于移動設備來說更加顯得復雜。

最后再來看看價格，收費等級被劃分為了 5 個等級。包括免費版、個人版、企業版、旗艦版和定制版，基本涵蓋了所有大小的網站。最便宜的個人版價格為每月 49 元，企業版和旗艦版的價格分別為 399 元/月和 2699 元/月。

來自： http://www.ifanr.com/603368