验证码的诞生

首先，先科普下验证码的官方解释：验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers andHumans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机还是人的公共全自动程序。
网龄较久的网友大概都记得，刚开始上网的时候是不存在验证码这么一种东西的。这造成的结果是，可以轻松通过代码实现恶意注册，垃圾评论，通过各种方式轰炸人民群众的眼球,添加服务器的负担。
简而言之，验证码的作用就是为了防止恶意注册、破解密码、刷票、论坛灌水…
最先想要解决这一问题的是雅虎，作为互联网时代早期最重要的免费邮件提供商，他们一方面要解决用户们每天遇到的数以百计的垃圾邮件轰炸，另一方面，他们 自己的免费邮箱，恰恰又是垃圾邮件的最爱，耗费无数资源所阻止的垃圾邮件，都来自于自己的服务器。这让雅虎开始认真考虑如何解决人机辨识问题。
他们找到一位当时刚刚21岁的卡内基梅隆大学的计算机天才路易斯。而路易斯给出的方案，就是这个让人民群众微微皱眉，但是让计算机耸肩挠头的验证码（英文名CAPTCHA，全自动区分计算机和人类的图灵测试的缩写）。

验证码之父:路易斯·范·安

这是一个简单而巧妙的设计，计算机先是产生一个随机的字符串，然后用程序把这个字符串的图像进行随机的污染，扭曲，再显示给电脑前的人，而只有人眼才能够辨识这些被随机污染的扭曲字符。
这种让用户输入一个扭曲变形的图片所显示的数字或字母的方法，便是最原始的一种验证码。后来，验证码也开始给各大网站用来登录和申请账号使用，还有用来回复论坛帖的时候使用，从而规避多次登录失败和批量申请账号的问题，和防止论坛灌水等问题。
随着互联网的发展，验证码渗透到人们数字化生活的各个角落。虽然是出于安全的考虑，但是越来越多的用户开始诟病这一反人类的设计发明，每天都要花部分时间 浪费在无趣的识别数字上，大大降低了一些网站的交互体验。同时，随着计算机自动识别技术的发展，简单的验证码数字图形也不再安全，很容易被黑客攻破。因 此，这几年针对各类场景改进的验证码开始出现。

（1）问答式验证码

在CAPTCHA验证中，作为服务器的计算机会自动生成一个问题由用户来解答。”，这是早期的一问一答的模式，我们可以称为问答验证。

（2）行为式验证码

行为式验证码应该算是目前比较流行的一种验证码。从字面来理解，就是通过用户的操作行为来完成验证，而无需去读懂扭曲的图片文字。

###（3）手机验证码

随着移动互联网的发展，通过手机接收验证码的方式越来越常见。手机验证码通常是通过发送验证码短信到手机，大型网站尤其是购物网站，都提供有手机短信验 证码功能，可以比较准确和安全地保证购物的安全性，验证用户的正确性，是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务，各网站通过接口发 送请求到接入商的服务器，服务器发送随机数字或字母到手机中，由接入商的服务器统一做验证码的验证。

手机验证码
当然，在使用过程中偶尔也会碰到收不到短信的情况，导致一些网站的潜在用户流失。于是便有了升级版的手机语音验证码，只要用户的手机或座机能正常接听电 话，就一定能收到语音验证码，验证码实现自动语音播报（大家如果有注册《饿了么》就知道），同时短信也能同时发送到用户手机，实现双保险确保万无一失。语 音验证码如果有拨通失败的，系统还能自动重播，确保不漏掉任何一个，从根本上解决您的网站用户收不到验证码的问题。

###（4）其他
除了以上这几种，还存着一些特殊的验证码方式。例如银行网银提供的电子口令卡、游戏提供的电子密保等。这类验证码的作用在于即使用户不慎外泄或被盗了 登录卡号和登录密码，只要保管好手中的口令卡，使登录卡号、登录密码、口令卡不被同一个人获取，就能够保证用户账户的安全，从而让用户更加安全、放心地使用。

验证码的未来

从验证码的发展进程来看，基本可以预测出未来的主要发展方向。首先 是验证码的本质属性——安全性。安全性需要进一步提高，简单数字图形验证将被逐步淘汰，更完善的验证码技术在未来除了防止恶意破解密码、刷票、论坛灌水、 刷页等行为外，还是用户与网站信息安全的有力保障。

指纹识别