“打码”视觉设计
摘 要 :随着科技发展,计算机在分辨用户是否为机器的方式逐步从普通的图形文字识别验证发展到根据人机不同操作方式的行为式验证。在这个过程中,图形文字识别和行为式验证并不能完全替代对方。图形文字识别验证方式要求输入正确的信息,因其识别有难度以及操作不便利激起了用户对新的验证方式的渴求。由此验证方式从图片加密开始向行为模式的分析进行转变。形式新颖的行为式验证方式比之前的图形文字验证具有更加良好的用户体验,也具有更广阔的视觉设计空间。
关键词: 验证码 符号 视觉 设计
1 引言:
随着网络用户数量的日趋庞大,安全性的问题引起了人们的关注。机器人批量注册、发送垃圾邮件、穷举破解、字典破解甚至暴力破解等攻击手段,不但对网站服务器造成巨大负担,还会泄露用户信息。针对这一问题,目前各大网站通常在登录、论坛、邮件等模块通过验证码技术予以防止。验证码在互联网中的使用已经非常普遍,验证码实际也成为了网站和网民交互的一个特别的方面。鉴于这两类原因,国内外都有学者对验证码的设计和识别进行研究。传统验证码技术,即通过程序随机生成的一串数字、字母甚至汉字等组合成的字符串,做到人机区分,该技术相对简单,并且易于实现,因此被广泛采用。这种验证码技术已经比较成熟,但仍然存在一些缺点。例如,普通的简单数字组合验证码破解率极高,;随机问题阅读式验证码,该方式在一定程度上可以阻止及其攻击,但是其问题库是固定的,灵活性、通用性较差;汉字验证码的方法,提高了自动识别难度,但是其效率较低;多图层图形验证码,虽然破解率较低,但用户体验不佳,而目前各大主流网站所采取的验证码,通常是将字符串变形扭曲,在背景图片中加噪声干扰,增加识别难度,而该方法同时也增加了用户的识别难度。新兴的行为式验证码在保障了网站与用户信息安全的同时带来良好的用户体验,美中不足的是会产生较多的数据流量分析。
2 国内研究现状:
2.1 理论部分:
由于验证码系统是用来区分人与机器的程序,所以许多难以解决的人工智能问题都可以用来作为验证码。
目前使用最广泛的是提供一张图片,要求用户输入图片上的文字。如果输入的文字在服务器验证通过,则认为有效的请求,否则请求被拒绝。为了阻止程序对图片上的文字识别成功,通常会对文字做以下处理: 1)添加干扰点,干扰线,或添加图片背景,如图1所示; 2)使得文字相互连接甚至部分重叠,人眼可以很容易分辨出文字,但是计算机却难以分割各个字符,如图2所示; 3)扭曲图片上的文字,增加识别难度,如图3所示。良好的验证码生成必须满足以下条件:1)生成算法要足够强,至少要包括噪音,字符扭曲旋转,字符连接。还可以添加3D字符,重叠字符等等;2)可用性与安全性,人可以容易识别但当前技术水平下计算机难以识别;3)验证过程要正确。一般来说,验证过程需要先产生一个Session并获得一个随机数,然后用1)的算法生成随机数的字符,之后显示回来。用户输入验证码后,对这个随机数进行验证。如果验证码的显示用户看不清,则可以在Seesion内重新生成随机数,重新返回验证图像。
