概述:验证码业务介绍
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机和人的公共全自动程序。
可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上是用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,腾讯的QQ社区),阿里云利用了目前最成熟的技术和大数据的分析方式更加准确、智能的实现了这个功能。虽然登陆麻烦一点,但是对网友的密码安全还来说这个功能还是很有必要,也很重要。验证码主要是运用于登录,注册,评论发帖等网站模块。
应用场景
登录模块
防止恶意程序采用暴力破解的方式进行不断的登录尝试,来破解用户的密码
注册模块
防止恶意程序进行大量的注册,占用网站服务器资源,发布垃圾消息导致网站崩溃
评论发帖
防止垃圾帖,广告贴刷屏,使论坛,博客等网站没有办法运行
其他
一些投票活动,抢购游戏装备商品,抢点卡、卡券等地方也会使用到验证码,用来阻止刷装备
某游戏用户需求
注册防控在注册场景提供安全防护,防止机器注册、人工恶意注册、注册短信被攻击。
登录防控
在登陆场景提供安全防护,防止刷库撞库、暴力破解、可疑登陆。
活动防控
在活动场景提供安全防护,防止刷红包、抢优惠券、黄牛抢号、黄牛刷单。
消息防控
在发帖、评论场景提供安全防护,防止批量发帖、垃圾评论。
其他风险防控
其他场景下的风险防控,防止如频繁查机票、机器点赞、批量送礼物、虚假投票等。
阿里云产品介绍
数据风控由阿里聚安全提供,凝聚了阿里多年业务风控经验,专业、实时对抗垃圾注册、刷库撞库、活动作弊、论坛灌水等严重威胁互联网业务安全的风险,同时保证正常用户体验顺畅无影响业务风控,包含:注册防控、登陆防控、活动防控、消息防控和其他风险防控,通过用户行为、软硬件环境信息、设备指纹、业务基础信息综合判定用户请求的风险程度
人机验证,凝聚了阿里多年人机对抗的技术沉淀,现在大量如垃圾注册、刷库撞库、薅羊毛等严重影响企业正常业务运作的恶意风险背后,都离不开机器自动化脚本,人机验证产品在保证用户极致体验的同时,对机器风险进行有效拦截,提供给用户安全可靠的业务环境 人机验证服务目前提供了滑动验证,刮刮卡,无痕验证,智能验证,投篮验证等多种验证方式,通过生物特征判定操作计算机的是人还是机器,从而取代传统验证方式
优势:
精准的风险识别,依据历史大数据分析,风险识别准确率高于95% 。
领先的验证技术,通过创新的验证技术,极大提高对恶意用户的拦截能力。
多平台的防控,同时支持WEB和移动平台的风险防控。
稳定可靠的系统支持,高于99.99%的可用性、毫秒级响应时间、每秒万级并发量,保障业务顺利进行。
业内领先的代码保护能力,前端代码的混淆能力业内首屈一指,铜墙铁壁式的验证产品。
验证产品形式丰富,根据不同的使用场景,给予丰富的人机验证产品,真正平衡安全与用户体验
极致用户体验,产品形态丰富,便捷,趣味,从各处给予用户极致的交互体验
风险二次验证,对正常请求,一次通过。对识别恶意请求,拒绝通过。对高风险请求,进行二次再验证
高度自定义的灵活配置,用户可自定义人机验证产品各类样式,迎合业务场景需求,快速接入,高效部署
产品架构
使用场景
验证码-滑动验证
使用方法
调用流程
系统集成代码-客户端集成
系统集成代码-服务端集成
