互聯網時代,驗證碼肯定是人們再熟悉不過的東西。驗證碼可以有效防止某個黑客對某一個特定註冊用戶用特定程序暴力破解方式進行不斷的密碼嘗試,用驗證碼已經是很多網站通行的方式。
實際上,“驗證碼”( CAPTCHA )其實並不是各位網友總是在不同網站上看到的難以辨認的字母組合的代名詞,它的英文全稱是Completely Automated Public Turing Test to Tell Computers and Humans Apart,翻譯過來就是全自動區分計算機和人類的圖靈測試。驗證碼的本質在於區分當前訪問者是“人”還是所謂的“機器”。 而驗證碼的存在則能夠避免大多數機器通過測試,進而避免機器對系統進行大規模的惡意訪問和攻擊。
京東雲驗證碼技術
京東雲驗證碼凝聚了京東近20年人機對抗的技術沉澱,爲網頁、APP、小程序開發者提供立體、全面的驗證碼服務,高效攔截機器惡意攻擊,可自動識別用戶風險等級並給出不同驗證難度的驗證碼類型,兼顧業務安全與用戶極致體驗。
驗證碼提供雙重驗證,用靜默驗證進行用戶風險初判,根據風險高低決定是否需要二次驗證及二次驗證方式,極大提升用戶體驗和安全性。京東雲驗證碼是一套完整的人機驗證機制,除一次靜默驗證外,二次驗證不僅關注用戶提供的答案,更加關注提供答案的“人”。 通過對“人”提供答案的過程進行全方位立體刻畫,如訪問頻率、地理位置、設備指紋、歷史記錄等多維度,依賴設備模型、異常關聯、反模擬器、虛擬機、黑名單等多種偵測,精準識別機器行爲。
驗證碼形式
下圖是我們常見的驗證碼形式,經常上網的你,一定見過其中幾個或幾個的組合:
驗證碼應用場景
- 註冊登錄
適用於 App、Web、小程序等用戶註冊、登錄場景,有效抵禦批量註冊、撞庫暴力登錄風險,從源頭上保護業務安全。
- 秒殺領券
適用於“預售“、搶購”、“秒殺”、“領優惠券”等活動場景,有效抵禦黑灰產利用自動化腳本、爬蟲程序領券刷券等行爲。
- 刷贊發帖
適用於“投票”、“發帖“、”評論”等場景,有效抵禦黑灰產利用機器程序惡意刷票、灌水、惡意差評等行爲。
- 數據保護
適用於 “論壇”、“價格”等場景,有效抵禦“爬蟲”來爬取網站內容信息、價格。
京東雲驗證碼優勢
- 智能分級
正常用戶通過更輕鬆,機器批量操作更困難。智能識別引擎能根據設備指紋、防僞技術等環境參數,精確區分可信、可疑或惡意用戶,對於可信請求,直接通過;對於可疑或惡意請求,進行二次再驗證,並彈出不同的驗證方式。
- 極致用戶體驗
雙重驗證,支持9種不同的驗證碼形式,豐富、便捷、有趣,給予用戶極致的交互體驗。
- 精準識別
基於設備指紋、防僞技術等進行風險預判,可信用戶無感知,準確率高達99%。
- 自由靈活配置
支持網頁、APP、微信小程序驗證,控制檯提供數據概覽和策略配置功能。通過數據概覽,可以查看歷史的總體請求、驗證情況、攔截情況等數據。通過策略可以實時調整不同場景的驗證方式,靈活配置。
點擊此處 【鏈接】 ,瞭解體驗京東雲驗證碼服務。
推薦閱讀
歡迎點擊【京東科技】,瞭解開發者社區
更多精彩技術實踐與獨家乾貨解析
歡迎關注【京東科技開發者】公衆號
