耿纯 2018-03-09 6633浏览量
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机和人的公共全自动程序。
可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,腾讯的QQ社区),阿里云利用了目前最成熟的技术和大数据的分析方式更加准确、智能的实现了这个功能。虽然登陆麻烦一点,但是对网友的密码安全还来说这个功能还是很有必要,也很重要。验证码主要是运用于登录,注册,评论发帖等网站模块。
登录模块
防止恶意程序采用暴力破解的方式进行不断的登录尝试,来破解用户的密码
注册模块
防止恶意程序进行大量的注册,占用网站服务器资源,发布垃圾消息导致网站崩溃
评论发帖
防止垃圾帖,广告贴刷屏,使论坛,博客等网站没有办法运行
其他
一些投票活动,抢购游戏装备商品,抢点卡、卡券等地方也会使用到验证码,用来阻止刷装备
业务风控,包含:注册防控、登陆防控、活动防控、消息防控和其他风险防控,通过用户行为、软硬件环境信息、设备指纹、业务基础信息综合判定用户请求的风险程度
人机验证,凝聚了阿里多年人机对抗的技术沉淀,现在大量如垃圾注册、刷库撞库、薅羊毛等严重影响企业正常业务运作的恶意风险背后,都离不开机器自动化脚本,人机验证产品在保证用户极致体验的同时,对机器风险进行有效拦截,提供给用户安全可靠的业务环境 人机验证服务目前提供了滑动验证,刮刮卡,无痕验证,智能验证,投篮验证等多种验证方式,通过生物特征判定操作计算机的是人还是机器,从而取代传统验证方式
优势:
精准的风险识别,依据历史大数据分析,风险识别准确率高于95% 。
领先的验证技术,通过创新的验证技术,极大提高对恶意用户的拦截能力。
多平台的防控,同时支持WEB和移动平台的风险防控。
稳定可靠的系统支持,高于99.99%的可用性、毫秒级响应时间、每秒万级并发量,保障业务顺利进行。
业内领先的代码保护能力,前端代码的混淆能力业内首屈一指,铜墙铁壁式的验证产品。
验证产品形式丰富,根据不同的使用场景,给予丰富的人机验证产品,真正平衡安全与用户体验
极致用户体验,产品形态丰富,便捷,趣味,从各处给予用户极致的交互体验
风险二次验证,对正常请求,一次通过。对识别恶意请求,拒绝通过。对高风险请求,进行二次再验证
高度自定义的灵活配置,用户可自定义人机验证产品各类样式,迎合业务场景需求,快速接入,高效部署
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
云安全开发者的大本营