验证码都有哪几种形式

验证码都有哪几种形式

1传统输入式验证码

其中将传统输入式验证码发展的比较极致的也当属Google公司了，相比其他常见的传统输入式验证码安全性较高，用户体验就差了很多。

2新型输入式的图形验证码

与以往传统的输入式验证码的区别不是很大。图片不再是一张仅有扭曲文本的，有精美图案，识别文本也清晰可认。国外的有Solve Media，国内有宇初验证码，都是专注于广告，与其说是验证码，倒不如说是广告位。

3纯行为验证码

比较典型的是极验验证码：

特点是：对于实际用户而言体验较好，不管是移动端的拖动还是PC端的鼠标操作仅需要人眼辨识滑块位置；但同样对机器识别而言，处理滑块位置定位准确，安全性极低，很容易被逆向模拟，且答案空间有限，可以穷举。理论上与其这样放弃安全性只要体验，不如不加验证。

4图标选择与行为辅助

代表产品是，点触的公有云、私有云验证系统，Google新型验证码。

Google新型的验证方式是通过鼠标选择一个CheckBox，将鼠标行为数据传送到后端服务器进行判断，如果行为存疑，那么出现基于图标的验证码。

点触的图标验证方式是先通过判断用户输入用户名和密码的键盘事件，这个过程是静默的，用户不会感知到，在这一点上，点触的方案更佳。

5点击式的字符识别与行为辅助

代表产品是淘宝新型验证码、点触内网验证系统。点击式的字符识别类似于传统验证码的图像形式，但是体验和安全要全面优于传统验证码。特点均是，不需要互联网支持就可以使用。

淘宝的方案是，获取如上图拖动滑块的鼠标行为，交于后端服务器进行判别，如果认为行为存疑，那么就让用户进行双重校验，如下图所示。

6智能安全判定验证码

代表产品是点触的智能验证码。其思想是“去验证化”，通过行为特征、设备指纹等技术判定当前用户的安全状况，满足一定条件后，正常用户可以免验证，异常用户则进行强制验证，兼顾安全性与用户体验。