什么是CAPTCHA

   CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart , 全自动区分计算机和人类的图灵测试)的简称。CAPTCHA的目的是区分计算机和人类的一种程序算法,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。

CAPTCHA的作用是什么

     网络中充斥着大量的垃圾信息,有人用一些自动填表程序专门散布这些垃圾信息,严重干扰了网络信息的正常传播。比如,Blogs 、一些提供下载的网站,如果被人用自动填表机器人软件反复提交表单,这些网站将被毫无价值的信息淹没,网络连接也被抢占;而那些重要的信息也不易被人发现。
      一种已经被很多网站或网络应用系统广泛使用的预防技术是CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart ,全自动区分计算机和人类的图灵测试) 。
      CAPTCHA 用以区分计算机和人类,在人机差别非常小的网络上非常有效。它会生成一个随机的图片显示给用户。这个图片含有一个不容易被计算机识别的字符串,同时这个字符串在页面的代码及其他计算机可以获取的地方被使用。如果表单提交的时候并不含有正确的字符串,系统就能够确信输入人员录入错误或者不是一个真正的人在进行录入。    
 

CAPTCHA示例

                    

                 

演示

      但是如果CAPTCHA所产生的图片存在缺陷,那个就可以导致计算机可以自动识别,从而也就失去了其存在的意思,WebRavor可以对这类问题进行分析和处理,以便发现这类缺陷。这种技术被成为Digitize CAPTCHA (图形验证码识别)。

    数字图形验证码强度分析 (Digitize CAPTCHA) 

图一: 图形验证码强度分析 (点击可查看完整演示, 需要安装Flash插件,由全球合作伙伴AppSec提供)