这是一个创建于 348 天前的主题,其中的信息可能已经有所发展或是发生改变。
起因
今天清理了一下钥匙串中被重复使用和已经被盒了的密码,所以访问了很多网站去修改,看了各种各样的验证码。突发奇想(没做过这方面的业务开发),现在 web 端验证码都发展成什么样子了,大家能不能让我开开眼界。
说说我的感受吧
- 最流行:国内网站最流行的感觉还是那个滑块拼图,携程、微博一些厂一直还在用。
- 最难 hack:这个不太清楚,见到的我感觉都可以 OCR (即便是 Google 那个反人类的九宫格拼所需物体)
- 最反人类:留给大家吧。。
 | 1 sakujo 348 天前 最烦小红书那个旋转到正确角度 |
 | 2 seers 348 天前 一次一个国外的网站,啥忘了,要把几个黑白图案旋转到一个方向,真是眼睛瞎了,主要是图例里面还是变形的 |
 | 3 needpp 348 天前 那种需要走迷宫的,还有找出哪个动物重,哪个在天上飞的 |
 | 4 potatowish 348 天前 via iPhone  5 我记得是 OpenAI ,多次切换 IP 后触发了,一共 20 组图形验证,每一组图形有 4 个选项,每个选项是大小、方向不同的不规则图案,要从中选择一个所有图案形状匹配的选项,只要选错一个就得重来,为了保住这个号,我耐着性子做了两遍…… |
 | 5 kdwnil 348 天前 via Android 最反人类的得是 Arkose Labs 的那个,OpenAI ,Twitter ,Epic 还有 Outlook 都在用 |
 | 6 drymonfidelia 348 天前 最反人类的肯定是 OpenAI 在用的那个 FunCaptcha ,只反人类不反机器,在几个打码平台上都比 recaptcha 还便宜 |
 | 7 mkoijnbhu 348 天前 同, 小红书图片旋转角度最反人类 |
 | 8 wakarimasen 348 天前 我想起了那个 MEME:这么多白酒,哪个是茅台。我要是喝得起茅台,我还坐你个瓜怂火车 |
 | 9 facebook47 348 天前 via Android V2 的验证码,还有机场不行谷歌的图片点击 |
 | 10 Esec 348 天前 1  搞成解谜的验证码,上面是文字提示每一个物体代表哪个编号,然后还裁剪一部分,下面是轻微重叠的若干对应物体和无关的干扰物体,第一次看到直接懵了好一会,当时没截图,输入框还有一段提示说请按照编码输入 |
 | 12 sugarsalt 348 天前 我见过最烦的是微软、谷歌那个九宫格旋转图案,或者挑同类型、同物种、同角度图案的,一组 8 、9 个问题,最多一连做了 3 组。。 最难的是数大号有机分子里的手性碳个数。。 |
 | 13 uqf0663 348 天前 outlook 有一个验证码我直接没看懂他到底要我选什么。刷新了好多次还是没看懂。 |
 | 14 shyangs 348 天前 3  |
 | 15 noahlias 348 天前 肯定是 openai 那个 那个用 ocr 也不好弄 主要他是分几组的 |
 | 16 usVexMownCzar 348 天前 几年前虎牙网页版本登录的时候,一共验证了三次,第一次手机验证吗,后面两次是选字还是图形验证码。 还有之前索尼的 ps 登录,那个找老鼠的,得找 6 次,服了 |
 | 17 realpg PRO PC 访问携程的验证码 让你用鼠标画曲线 |
| 18 realpg PRO 记错了 不是携程 是非常准 PC 访问非常准的验证码 让你用鼠标画曲线(原始这个组件应该是给手机触摸屏用的) |
| 19 realpg PRO 最有病的验证码  |
 | 20 xuanbg 348 天前 本站有一阵子那验证码真的是能让人怀疑自己是不是不认得 26 个英文字母了 |
 | 21 NoOneNoBody 348 天前 嗯,我是井底之蛙,楼上说的几乎都没见过,除了旋转到相同方向那个 |
 | 22 xxbing 348 天前 via iPhone github 注册新账户时用的 ip 可能被污染了,它让我从六个黑白小图片里选一样的图案,我选完后给了六个灰色点的第一个点变为亮绿色,然后又选,第二个灰点变亮。 我明白了,它想让我做六次。 等我六个灰点全部点亮后,又新增了六个灰点需要点亮。我草。。。我继续做完。其中一次选相同图案点错了,结果要从头开始。前面的全部熄灭了。草草草 |
 | 23 sduoduo233 348 天前 via Android 最反人类肯定是我这个 https://ncaptcha.1000005.xyz/demo |
 | 24 crab 347 天前 微软那个,认真看好久有时候都错. |
 | 25 Debussy 347 天前 滑动线条,当出现 2 个草莓时松手。 |
 | 26 jeesk 347 天前 via Android 注册推特试一试 |
 | 27 ParadoxCN 347 天前 via Android epic 客户端的验证,就没对过 |
 | 28 livc 347 天前 via Android OpenAI 那个 |
 | 29 ChaosAttractor 347 天前 最反人类的话   |
 | 30 iorilu 347 天前 微软账户你申请个试试看就知道了 |
 | 31 M003 347 天前 反人类.这个验证码应该是比较早的吧? 一点都不进步.  |
 | 32 48y1951r9G8k7Zou 347 天前 这年头验证码除了最简单的那种,基本上只擅长反人类而不怎么能反机器。自从看到本地小模型毫秒级解 hCaptcha/reCaptcha 就知道验证码快要走下历史舞台了。 PoW challenge 有望能够在将来全面替代验证码的场景。人类用户只需要稍微等等,而再牛逼的 AI 也要老老实实把算力交出来。 |
 | 33 JayZXu 347 天前 大麦抢票的验证码必须要有姓名! 提交订单的时候弹出的那个刮刮乐,刮到出现一个 XX 出现就停止 如果刮过了,刷新一个新的刮刮乐!!!! 妈的 10 场演唱会 9 场卡在这里 |
 | 34 alfordqzh 347 天前 记得以前是哪个机场要做化学题的 |
 | 35 LieEar 347 天前 我觉得最难的是 chatgpt 的,好几张图,调整到手指的方向,主要是恶心,错一个全部重来 |
 | 36 Apllex 347 天前 巨硬的那个脑残验证码 一次要输十遍 错了重新来的那个 |
 | 37 greensea 347 天前 微软那个验证码绝对智障,第一次我甚至没搞懂它要我干什么。 搞懂之后,连续试了三次都不对,而每次尝试保守估计起码花费 1 分钟。 我甚至开始怀疑这是反向验证码:如果你全都答对了,那肯定是机器人因为只有机器人才有耐心把所有问题都做完 |
 | 38 ltyj2003 347 天前 via Android 数字和字母验证吗,il1 ,oO0 ,9gq 区分不出来的。 |
 | 39 Flyfish233 347 天前 via Android @majula 中国大陆的验证码可以直接极端点走人脸识别得了,不知道为什么在现在这样的情况下居然没人做,特别是实名制购票之类的应用场景下直接可以完整替代 |
 | 40 yuhu96 347 天前 2 epic 的畜生验证码,给你若干张骰子图问哪张图里的骰子数加起来等于给定数值的,有时间限制。 是低血压治疗神器。 我呼吁把想出来这个方案的产品经理开除+全行业拉黑。 |
 | 41 edwardzcn98 OP @sduoduo233 这是图一乐还是真的有从无限序列(比如 e 和 pi )中找错位的,这很反人类但一点不反机器。 |
| 42 edwardzcn98 OP @ChaosAttractor fk..不知道的以为是面试题呢 |
| 43 edwardzcn98 OP 长见识了,去看了 4L 提到的 Arkose Labs 的产品,确实是非常反人类但不一定反机器。 |
 | 44 bruce0 347 天前 openAI 那个数石头的, 再就是 Google 那个, 别的还没遇到 |
 | 45 dyllen 347 天前 openai 那个要验证十组旋转图形方向的,之前注册 outlook 也触发过一次,第一次见的时候不知道要我干嘛。。。 |
 | 46 MadeInHaven 347 天前 前几天注册新微软账户,连续 20 个类似星球排序的东西,根据左边提示把右边对应图形调到对应数字环带,恶心死人,第一次做完 20 个还错了,重来了 20 个,气得我直接用语音验证,一次就过了 |
| 47 sduoduo233 346 天前 via Android @edwardzcn98 这就是反人类验证码 每次的题目都是随机生成的,肯定有正确答案 |
 | 48 winglight2016 346 天前 @sduoduo233 被骗了。。。 |
| 49 edwardzcn98 OP @sduoduo233 omg... |
 | 50 metalvest 346 天前 把 gpt 容易答错的题当验证码应该比较难 hack 吧 |
| 51 metalvest 346 天前 还可以用 AI 生成各种角度的手,其中有一个稍微不正确的要求真人选出来,要是能破解有这技术应该自己发 paper 上新产品了 |
 | 52 CloudnuY 346 天前 选出与图中面数最多的多面体颜色一样的圆锥…… |
 | 53 Fred0410 346 天前 via iPhone 需要有不低的认知才能使用的验证码最变态.. |
| 54 edwardzcn98 OP @CloudnuY 这个碰见过,现在都加上限时了 |
 | 55 rekulas 345 天前 看了上面的回复,最难的还是当属 recaptcha ,在它面前什么骰子、旋转角度、走迷宫都弱爆了,因为这东西完全每一个标准,就算你勾兑了也可能过不了,我最多一次被卡了 20 分钟,简直就是反人类,更奇葩的是脚本自动化反而能过,这东西就不是阻挡机器用的,是阻挡人的 |
 | 58 Freakr 345 天前 @sduoduo233 那两段 Rust 代码的 bug 是哪格呀? |
| 59 edwardzcn98 OP @Freakr 他 demo 里的验证码每次都不一样,就是很反人类的(总有对的一个)。 |
| 60 edwardzcn98 OP @rekulas “明明为了验证人,人不能通过却有程序 hack”,反人类却不反机器是最最反人类的验证码。 |
| 61 edwardzcn98 OP @JayZXu 0 0 可能是因为没怎么去过演唱会,都没咋用过大麦,我记得很多年前就是个实名验证的事。这个现在是都会触发?还是单人买的多了触发 or 太火爆的活动触发(比如张学友和周杰伦演唱会)? |
| 62 Freakr 345 天前 @edwardzcn98 我刷了几次看着找 Bug 只有两种,都是 Rust 的链表 |
| 63 sduoduo233 344 天前 1 |
 | 64 systemGuest 344 天前 主要原因是那些正常的大众化验证码,什么极验,自研的算 X 轴距离的都可以机器模拟绕过,所以才会出现那么多极端验证码。 在简单和风控之间做的比较好的遇到一个小众的验证码,多试几次滑块会像玩游戏一样上下滚动,可以体验下。 https://68api.com/captcha/index.html |
| 65 edwardzcn98 OP @systemGuest 这个感觉确实不错,mark 一下。实用性还是要看 hack 难度加了多少。 |
Select Language