日期:2014-05-17  浏览次数:20432 次

写了个php识别验证码的小程序-欢迎大家排砖。
近期研究一些突破验证码方面的知识,记录下来。一方面算是对这几天学习知识的总结帮助自己理解;另一方面希望对研究这方面的技术同学有所帮助;另外也希望引起网站管理者的注意,在提供验证码时多些考虑进去。由于刚刚接触这方面的知识,理解比较浅显,有错误再所难免,欢迎拍砖。
验证码的作用: 有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。其实现代的验证码一般是防止机器批量注册的,防止机器批量发帖回复。目前,不少网站为了防止用户利用机器人自动注册、登录、灌水,都采用了验证码技术。
所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息,输入表单提交网站验证,验证成功后才能使用某项功能。
我们最常见的验证码
1,四位数字,随机的一数字字符串,最原始的验证码,验证作用几乎为零。
2,随机数字图片验证码。图片上的字符比较中规中矩,有的可能加入一些随机干扰素,还有一些是随机字符颜色,验证作用比上一个好。没有基本图形图像学知识的人,不可破!
3,各种图片格式的随机数字+随机大写英文字母+随机干扰像素+随机位置。
4,汉字是注册目前最新的验证码,随机生成,打起来更难了,影响用户体验,所以,一般应用的比较少。
简单起见,我们这次说明的主要对象是第2种类型的,我们先看几种网上比较常见的这种验证码的图片.
这三种样式,基本上能代表2中所提到的验证码类型,初步看起来第一个图片最容易破解,第二个次之,第三个更难,第四个最难。
真实情况那?其实这三种图片破解难度相同。
第一个图片,最容易,图片背景和数字都使用相同的颜色,字符规整,字符位置统一。
第二个图片,看似不容易,其实仔细研究会发现其规则,背景色和干扰素无论怎么变化,验证字符字符规整,颜色相同,所以排除干扰素非常容易,只要是非字符色素全部排除即可。
第三个图片,看似更复杂,处理上面提到背景色和干扰素一直变化外,验证字符的颜色也在变化,并且各个字符的颜色也各不相同。看似无法突破这个验证码,本篇文章,就一这种类型验证码为例说明,第四个图片,同学们自己搞。
第四个图片,除了第三个图片上提到的特征外,又在文字上加了两条直线干扰率,看似困难其实,很容易去掉。
验证码识别一般分为以下几个步骤:
1. 取出字模
2. 二值化
3. 计算特征
4. 对照样本
1:取出字模
识别验证码,毕竟不是专业的OCR识别,并且,由于各个网站的验证码各不相同,所以,最常见的方法就是就是建立这个验证码的特征码库。去字模时,我们需要多下载几张图片,使这些图片中,包括所有的字符,我们这里的字母只有图片,所以,只要收集到包括0-9的图片即可。
2:二值化
二值化就是把图片上的验证数字上每个象素用一种数字表示1,其他部分用0表示。这样就可以计算出每个数字字模,记录下这些字模来,当作key即可。
3:计算特征
把要识别的图片,进行二值化,得到图片特征。
4:对照样本
把步骤3种的图片特征码和验证码的字模进行对比,得到验证图片上的数字。
使用目前这种方法,对验证码的识别基本上可以做到100%。
通过以上步骤,您可能说了,并没有发现如何取出干扰素啊!其实取出干扰素的方法很简单,干扰素的一个重要特征是,不能影响验证码的显示效果,所以制作干扰素时它的RGB可能低于或者高于某个特定值,比如我给的例子中的图片,干扰素的RGB各项值是不会超过125的,所以,这样我们就很容易去掉干扰素了。
------解决方案--------------------
我构思过一种验证码
先生成一组字符串...加上一点变化...即现时常用的方法

再在干扰上做一些特别的处理
使用随机数的位图...所有色彩都是随机的
将两张图混合

产生一种类似浮雕或阴刻的图像
其色彩是相对而且混乱的的~只有一些模糊的边界取向
所以无法二值化
只能使用人脑的模糊补完~

但没空实现~而且效率较低

------解决方案--------------------
验证码显示汉字大写的数字,输入阿拉伯数字,进行验证
------解决方案--------------------
支持一下!
不错
------解决方案--------------------
从美工角度,不宜过于复杂,不然很难看的。漂亮的背景加上漂亮的几个数字,可以是几种颜色的数字,就可以。同时占的地方要小,高为11到15像素正好,大了就难看了。

楼主你要多给点分给我,现在穷人,分数太少了。他们动不动几万分,不缺。
------解决方案--------------------
这个是接分的?
------解决方案--------------------
顶了
------解决方案--------------------
!
------解决方案--------------------
study..
------解决方案--------------------
学习了
------解决方案--------------------
http://blog.csdn.net/luojxun/archive/2008/09/27/2979694.aspx
生成的随机码楼主的方法就无法识别。呵呵
------解决方案--------------------
呵呵,有空看一下recaptcha老外的东东,那叫有才
------解决方案--------------------
作用不大,如果是onclick激发的层重写你这个识别就没用了。如果写成序列密码卡类型的验证码根本就没有图片,只是按照二维数组填写。也是识别不了。
------解决方案--------------------
不知道楼主写出来干啥用?如果是我,费那心还不如睡个懒觉...
------解决方案--------------------
关注啊
------解决方案--------------------
学习了
------解决方案--------------------
引用:
会增加二值化的难度,呵呵,不过理论上说,人脑能完成的模糊补完,
机器也可以完成,可能就是效果不佳。