验证码好麻烦，有什么替代品吗？

建议用Google reCAPTCHA, 2014年google新出的一个替代验证码的解决方案，通过观察用户鼠标移动轨迹来判断是robot还是人的行为。Recaptcha，目前区分计算程序和人类最广泛的应用在于网站的登陆注册验证。CAPTCHA验证系统已经被大范围使用了，但是显然这种方式很烦：他要求用户输入扭曲的文本或数字，以防止被软件恶意登陆注册。CAPTCHA另一个严重的缺陷在于，已经有很多黑客可以破解这种方法了。于是人们开始引入图像，用图像匹配的方式作为验证方法：比如给定一张猫的图片，要你在一排动物图片里选出相近的一张。这对计算程序来说很难，因此可以用来区分恶意软件。不过这种方式还不够极简。Google拍了拍脑门，最方便轻松的方式，不就是动下鼠标单击吗。人类行为（Human behavior）包含着很多有价值的信息，数字环境下的人类行为更是如此。Google表示，他们还通过其他许多线索做判断，以便更好的秘密的拦截更多的机器软件——不过公开这些方法会让僵尸主控机不断学习和改进恶意攻击，对于验证系统很不利。目前，Snapchat、WordPress和Humble Bundle等网站正在测试Google的新版CAPTCHA。Google称WordPress 60%的流量和Humble Bundle 80%的流量都通过了reCAPTCHA直接被判断为人类，极大的提升了用户体验。对于智能手机和平板的移动端，Google暂时还是沿用着图像匹配的验证方法。Google其实很早就开始做这方面的研究了：在很多按点击量付费的网站广告，为了防止机器的恶意点击，很早就需要类似的防欺诈方法。而据说这种全自动区分计算和人类的检测方法至少在2013年就开始被集成进入CAPTCHA验证系统里了。今年情人节的时候，Google则推出了一项测试实验，向用户展示简单清晰的单词如“love”、“Flowers”等，系统可以判断是否有恶意程序通过图像识别技术获取了字体内容，从而拦截机器用户。