文章專區

網頁程式技術探討

網站安全與驗證碼的必要關係

為何需要驗證碼?

現在網路上有許多功能必須要使用表單填入,因此網際網路上也越來越多暴力破解等其他網路機器人方式進行不斷的登陸嘗試,要如何避免防止被有心人士或網路機器人工具惡意註冊或者惡意填入大量垃圾資料,此時必須在加一道安全防護來避免,才能確保網站順利運作。

CAPTCHA

全名為「全自動區分電腦和人類的圖靈測試(Completely Automated Public Turing test to tell Computers and Humans Apart)」。在 CAPTCHA 測試中,作為伺服器的電腦會自動生成一個問題由用戶來解答。這個問題可以由電腦生成並評判,但是必須只有人類才能解答。由於電腦無法解答 CAPTCHA 的問題,所以回答出問題的用戶就可以被認為是人類。簡單的定義:「此問題必須只有人類才能解答,由於電腦無法回答出來,所以回答出正確答案的使用者就被認為是人類。」
 
驗證碼是在阻擋惡意機器人,還是增加使用者的麻煩
驗證碼技術是一種電腦技術發展下的矛盾產物,人類渴望電腦能夠通過自動化的過程完成更多的任務,卻同樣要防止電腦被利用在破壞與惡意的用途當中,從各方面來說驗證碼是為了防衛惡意機器人的入侵,但某種程度上對使用者來說仍造成不小的困擾,像是驗證碼常出現的「0(零)」跟「o(歐)」或是「1」跟「l」常常讓人無從分辨。在科技日新月異的現在,驗證碼漸漸以另一種更友善的形式存在,有如Siri等人工智慧領域的研究成果越來越先進,電腦將變得越來越通情達。
 
No CAPTCHA
在科技日新月異下,機器人也慢慢看得懂驗證碼了,根據Google研究,現在最高科技的人工智慧技術,可以讓機器辨識出 CAPTCHA 驗證碼內容,而且準確率可以到達99.8%,已經比真正的人類還更能看懂驗證碼了。
Google推出的No CAPTCHA不需要經過難解的扭曲文字照片,就能讓網站辨識出目前的使用者是真正的人,而非機器人。對於使用者來說,看到驗證碼時,只要「勾選」我不是機器人, Google就能判斷你是否為真人。
 
 
驗證碼的必要性
驗證碼已經漸漸融入各種網頁中,阻擋壞人進入,只讓好人通行的驗證碼漸漸的開始有被破解的危機,各大網站也開始慢慢研發不同樣式的驗證碼,但是驗證碼最初的用意是防止被惡意機器人的入侵,隨者人工智慧領域的研究成果越來越先進、驗證碼的升級,對使用者來說驗證碼漸漸以另一種更友善的形式存在,我們利用比較簡易的方式實現了這個功能。不再是麻煩的操作,對網際網路來說這個功能是具有有必要性,也很重要的安全指標。