驗證碼這個詞最早是在2002年由卡內(nèi)基梅隆大學(xué)的路易斯·馮·安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。卡內(nèi)基梅隆大學(xué)曾試圖申請此詞使其成為注冊商標(biāo)， 但該申請于2008年4月21日被拒絕。一種常用的CAPTCHA測試是讓用戶輸入一個扭曲變形的圖片上所顯示的文字或數(shù)字，扭曲變形是為了避免被光學(xué)字符識別（OCR, Optical Character Recognition）之類的電腦程序自動辨識出圖片上的文數(shù)字而失去效果。由于這個測試是由計算機來考人類，而不是標(biāo)準(zhǔn)圖靈測試中那樣由人類來考計算機，人們有時稱CAPTCHA是一種反向圖靈測試。

目前網(wǎng)站中常見的驗證碼方式：

一、隨機數(shù)字圖片驗證碼

特點：輸入圖片中的英文或數(shù)字來驗證

作用：識別人機；防止用戶重復(fù)注冊、登錄、灌水（通過打碼平臺即可破解，只是略微增加破解注水成本，并未起到實質(zhì)性的作用，反而會降低用戶體驗）

二、滑動拼圖驗證

作用：采用高精度人機行為識別技術(shù)，用戶只需向右滑動拼圖，補齊缺塊兒，即可完成驗證。攔截機器惡意注冊、登錄等行為。(通過現(xiàn)有圖像識別技術(shù)已經(jīng)能夠識別出缺口的具體位置，再通過模擬人工滑動即可破解，也是華而不實)

三、手機驗證碼驗證

特點：以手機標(biāo)識身份，輸入手機收到的驗證碼來驗證

作用：應(yīng)該是為了驗證是不是本尊吧，就是保證用戶信息安全

四、郵箱手機組合驗證

特點：給你郵箱發(fā)封郵件，里面有條鏈接，當(dāng)你點擊鏈接，你的手機會受到含有驗證碼的短信，用此驗證碼來驗證身份

作用：這驗證作用與手機驗證碼相比更強了呀

我們今天就來講講驗證碼，其實它是為了保護大家的網(wǎng)絡(luò)安全而生的，因為大家都知道，這個驗證碼必須要手動輸入，而且很多的驗證碼是通過手機信息的方式告知，然后再手動進行輸入的，它就確保了一個問題，那就是有人在操作。

說起這個大家可能不是太了解，我們還是先舉個例子，大家知道以前的購票系統(tǒng)，很多人會批量的用機器刷票，然后再高價賣出，而之后用了驗證碼，因為它形式多樣等等特點，很多機器是刷不出來的，所以能很好的避免這種現(xiàn)象的發(fā)生。

其次就是不法分子利用機器破解你們的密碼，這種軟件對驗證碼的破解和識別是很有難度的，所以無形中在保護著你們的賬號安全。

還有一種就是，現(xiàn)在的驗證碼是會通過手機短信的方式接收的，而且這個驗證碼是有時間限制的，過時就無效了，沒有這個驗證碼是沒有辦法進行下一步操作的，所以就算是有人用機器惡意登錄，破解密碼，或者批量操作某種程序，驗證碼都為其設(shè)置了門檻，進行了保護。

我們再來說說驗證碼的類型，常見的有數(shù)字型的驗證碼，這個方便使用，還有數(shù)字和字母的結(jié)合式驗證碼，純漢字驗證碼，算式驗證碼，畫手勢圖形驗證碼，動畫式驗證碼，點擊式的驗證碼，圖標(biāo)式的驗證碼等等一些。當(dāng)然這些行為式的驗證碼一旦被破解，就形同虛設(shè)，不僅防不住惡意攻擊，繁瑣的驗證還會降低用戶體驗。那么我們就需要一個可靠的防火墻來進行防護，既不影響用戶體驗又能夠精準(zhǔn)的識別出惡意請求并實施攔截。