在国外的网站上看到了这样的验证,它不需要输入图片里的字母/汉字,也不用鼠标拖动滑块,仅仅需要点击一下。
reCAPTCHA
这就是Google noCAPTCHA reCAPTCHA

简介

虽然noCAPTCHA听起来简单,但背后是适度的复选框复杂程度高。 CAPTCHA系统长期依赖机器人的无力解决扭曲的文本。 然而, 谷歌的研究发现 ,今天的人工智能技术可以解决扭曲的文字在99.8%的精确度,即使是最困难的变种。 这样扭曲的文字,对自己,已经不再是一个可靠的测试。
为了解决这个问题,谷歌开发的先进的风险分析后端的reCAPTCHA的积极考虑与CAPTCHA-之前用户的整个参与,期间和之后,确定该用户是否是人。 这使谷歌能够较少依赖打字扭曲的文字,并反过来,为用户提供了更好的体验。

仅仅靠点击就能确定你不是机器人?
CAPTCHA系统不会消失,只是还没有。 在情况下,当风险分析引擎无法自信地预测用户是否是一个人或虐待剂,它会提示一个CAPTCHA引出更多的线索,增加了安全检查站的数量来确定用户是否合法。
CAPTCHA

noCAPTCHA对移动设备同样友好
在移动设备上。 在下面的例子中,可以看到基于经典的一个CAPTCHA 计算机视觉形象标识的问题。 在这个版本的CAPTCHA挑战,要求您选择所有的线索对应的图像。 这是很容易挖掘的照片猫,而不是不厌其烦地键入一行扭曲的文字您的手机上。

Google noCAPTCHA reCAPTCHA 使用

获取自己的reCAPTCHA代码
打开https://www.google.com/recaptcha/,点击Get reCAPTCHA按钮
INPUT
输入信息。注册后可得到Site key和Secret key
使用reCAPTCHA

1 客户端

将下面代码放在页面的head中:

<script src='https://www.google.com/recaptcha/api.js'></script>

将下面代码放在之后,你希望验证码出现的位置:

<div class="g-recaptcha" data-sitekey="你的Sitekey"></div>
2 服务端

经过reCAPTCHA验证,在服务端回收到名为g-recaptcha-response的参数。通过向https://www.google.com/recaptcha/api/siteverify发送POST请求来验证是否为机器人。
参数为

secret 你的Secret key

response 你收到的g-recaptcha-response的内容

remoteip 访客的IP地址

获得结果
通过POST之后就能够得到Google验证的结果,格式为:

{
"success":true
}

表示验证成功。如果为false则为验证失败。
通过reCAPTCHA,我们可以很好的区分访问者是访客还是机器人,虽然...Google被和谐了。。

来自Google noCAPTCHA reCAPTCHA验证的的介绍与使用

标签:web安全

你的评论