如何评价 12306 的图片型验证码？

如何评价 12306 的图片型验证码？~

1.很多解决验证码的方式并没有想象的那么高科技，雇人手工识别即可。
2.百度和google都有以图搜索的功能，实际上就是基于这两家搜索引擎的大数据，来做到从海量数据中识别并判断出关键信息。而只要我们利用这个接口，把验证码的图片附上去，基本也就八九不离十了。王猫猫的解法应是基于此。

可能是你的浏览器设置里面有将设置“”阻止弹出窗口“点击取消即可，操作步骤：internet选项--隐私-位置-弹出窗口阻止程！将这个取消掉！最重要的就是不能慌，不要频繁的刷新?切忌不能过度快速的刷新或者按F5！！！！
可能是大家之前都用了很多类似抢票助手的软件，所以12306采取了技术手段进行了封杀，建议大家卸载那些软件，然后换一个浏览器（360浏览器中建议使用兼容模式）！
（以360浏览器为例）
重启路由器（杀手锏）
如果以上不行的话，最后一招，成功率比较高！
手机使用4G网！！不少朋友都用wifi抢票，殊不知，这和用电脑抢票一样，被12306做了技术处理！用4G网络抢票比较快！
http://www.yiwan.com/news/82067.html这个是图文攻略

这就一方面要考虑如何让人类容易通过测试，一方面要考虑让机器难以通过测试。这就必须要利用人类和机器的差异。

12306 的这套验证码，是一套非常差的验证码：人类很难识别，机器很容易识别。

以人类的角度来说，在桌面上已经难以识别，更不用说在手机上了。

但是对于机器，却是很容易。在不涉及任何技术细节的情况下，我们也可以很明显地发现：

「请点击图中所有的小提琴」的「小提琴」关键词和图中的「小提琴」图像的对应关系，应该是由人标注的。（假设不是人标注的，而是由某种自动方法生成的，那么破解方也可以尝试了解这个方法，使用这个方法去破解。问题就在于能否设计出一种易于生成，但是难于破解操作的方法。字母数字类验证码是随机出的情况，就去掉了这种可能性。以 12306 验证码的情况来看，提供方应该不具有这样的技术能力。）

既然由人标注的，那么这个库就是有限的，而且并不大。每一次标注都是需要消耗人力和经费的。

既然是个不大的固定库，那么破解方就可以不断尝试，把所有的图片和关键词对应关系都穷举、人工标注出来。

然后使用这个库去破解就可以了，识别出句子中的关键词，然后从库中找到对应的图片来比较，选择一样的图片即可。（如果为了避免这样的比较，对图像加上扭曲、干扰，那人就根本看不清了。）（如果为了避免关键词识别，对关键词加上扭曲、干扰，破解难度和以前差不多。）

人工建库标记是个体力活，但是一劳永逸啊。 12306 没有办法频繁来更新验证码，这套验证码他要用好久。通过这个例子，我们可以发现，所有人工标记结果的有限库，都可以使用穷举建库方式来破解。

设计验证码时候，要避免从人类识别的方式去判断破解的难度。当然这套验证码的设计者，可能认为可能认为「这个看上去很难，忽悠 12306 足够了~」（面向甲方，达成了目标）。

为什么验证码容易被破解？
当然，以上只是一种破解方法。如其他用户所示还有使用 Google 等的图片识别方式来做。可以发现，破解方有好多种可利用的工具。这是验证码不断升级的一个原因：世界上有非常多的科研机构、公司在做（有变形、干扰的）图像识别研究和产业化。这些研究，来源人类生活中的需求和人对未知的好奇。人类一直在研究让机器能够做人的事情，这个方向和验证码的目的天然是矛与盾，正好被用来破解验证码。

那有人会说，那些黄牛有这么强的实力吗？他们不需要有，他们只要有钱，就可以雇人来破解。不同网站有不同的验证码，破解一个网站的验证码可以卖给很多家有作弊需求的人。因此，破解验证码的需求，可以让一部分人专心做验证码破解方案来赚钱。愿意花钱来买破解方案，那当然不能做亏本生意。其根源还是在于有利可图，而且利益足够大。

 既然验证码想要判断是不是人，那可以雇人来做救兵。

用户体验不会太高。

机器识别图案慢，人识别同样不会太快，会延误订票时间，就跟乌云的那个图里说明的一样：机器识别麻烦的，人同样也麻烦。

几乎不存在一种由机器生成，人识别快、机器识别慢的东西。（联想一下图灵测试）

如果是4字符验证码，字母加数字一共是36个，总数量是36^4=1679616种组合。

图形验证码要达到这种组合很难，如果按照比特位来算，8个图单比特是8个，双比特是C(2,8)=28个，三比特是C(3,8)=56个，要达到4位验证码那么多数量的话，要么图片分类特别多，要么图片特别多。所以，要看他们准备了多少图了，如果图少的话，很容易被搞掉，毕竟图片是静态的，要改图还是很难的，而计算机做图形匹配其实比做文字匹配更容易（比如像素相似程度达到多少即可认为相同）。

用图片最大的担忧是怕对方刷图，假设有人有足够的时间，完全可以把12306的所有图都存下来，剩下的识别工作就轻松多了，甚至卖图库就可以赚钱了。（有人已经找到方法了，用以图搜图即可）

同时，可以看到12306的验证码整个是一个图，那么说明它是服务器端绘制的，画这么大一个图，服务器负载可不轻啊，我试了试刷新，频率稍微快点就显示不出来了，如果遇到节假日购票高峰，可不好说服务器会不会崩溃。

破解俩字不是随便用的吧,核心的图片识别交给google和百度图片搜索,用作test还可以,当产品卖给黄牛还"fxxx 12306"估计不靠谱. 都是同行,何必呢.

不考虑应对暴力破解图库,被人工标记答案的话,其实可以尝试用这两种方法增加机器读图的难度,同时不给正常用户增加太多负担

1. 用类似"谁是卧底"的描述物品的方法. 比如,找出所有的吃的,所有的水果,找出男(女)运动员,找出金属材料的物品等等. 毕竟semantic web还有待发展, 何况是结合图片来描述, 机器不容易直接给出答案. 或许图片搜索已经可以准确的识别物品(一把钥匙),但不能利用semantic web对钥匙进行解析(钥匙 的 材料 是 金属) (钥匙 被使用 锁(key is used for /on locks)).而人类可以轻易的做这种联想工作. 针对性的出题就可以.

2. 增加"运算". 同样是针对图片搜索,我们稍微在验证图中增加一点"逻辑运算",可能是一个不错的思路.
找出....
"白天的高速公路" (配以晚上的高速路,土路,白天的公园小道用以干扰)
"下雨时的池塘" (配以荷花,游泳池,雨伞,不下雨的池塘用以干扰)
"四个紫砂壶" "没有盖的紫砂壶"
"abcd四名学生中最高的女生"
"半开的铁门" (家用防盗门, 关闭着的寺庙的门,全开的庙门)
"黑板上画了几个三角形"
这种方法的弊端就是建立题库本身比普通方法以及方法1要复杂一点,有的图可能要人为制造一些. 但是对应一般的识图引擎肯定是够了.

当然如果考虑人工暴力破解图库,以上方法的收益/成本 比例会低很多.

其实在写这些答案的过程中,我突然有一个想法,就是既然有人能利用百度识图去自动完成图片验证.那么12306能否利用图片搜索引擎工具完成"自动构建干扰图"的功能呢? 自己尝试搜索了一下白天/夜晚的高速公路,公园小路,关闭/全开的庙门等. 感觉这似乎是一个有趣的话题, 如果能够准确,正确的生成"干扰图",将有可能是对人工破解有限图库的一个胜利. 大家来讨论下吧.

---

桐城市15812103830： 如何评价 12306 的图片型验证码? - ？
泰桂甘比： 1.很多解决验证码的方式并没有想象的那么高科技,雇人手工识别即可.2.百度和google都有以图搜索的功能,实际上就是基于这两家搜索引擎的大数据,来做到从海量数据中识别并判断出关键信息.而只要我们利用这个接口,把验证码的图片附上去,基本也就八九不离十了.王猫猫的解法应是基于此.

桐城市15812103830： 12306为什么要用图形验证码 - ？
泰桂甘比： 防止第三方软件恶意刷,这是保险的一个方式. 12306图片验证登陆其实比以前的字符验证码登陆还要简单,只需准确的选择好提示的图形即可.以下是具体方法步骤. 1、首先打开12306.cn火车票官网,然后点击左侧的【新版售票】,如图所...

桐城市15812103830： 以中国铁路12306.cn网站的图片验证码为例,说明验证码对网站运营的作用,并分析设置验证码的原则. - ？
泰桂甘比： 1、提高购票的操作和时间成本;2、减少了服务器系统同一时间要处理的订单数量,降低了系统的运行压力,起到了限流的作用.

桐城市15812103830： 基于图像识别的新的12306订票系统验证方式是否能杜绝黄牛? ？
泰桂甘比： 如果说如果12306系统中图片是无穷的,那么抢票软件开发商是无法做到每时每刻识别每一幅未知的图片,这么说可以杜绝黄牛,但是在另一种情况下:12306中验证的图片时有限的,那么抢票软件开发商完全可以收集12306网站验证所用的所有的图片,人工将其识别,然后利用一定的数据算法提取每一幅图盘的特征码,这样相当于间接绕过图像识别这一难题,因此关于铁总和抢票软件开发商的斗争还将持续下去.

桐城市15812103830： 被12306“最难验证码”打败的到底是谁 - ？
泰桂甘比： 我们必须要相信12306的出发点是好的,的确是想要打败黄牛,阻止黄牛通过低廉的技术手段抢到票之后高价卖出,扰乱市场,我们也应该对12306做出这样的努力而表示理解.但是这样的验证码的的确确也给我们买票造成了很高的难度,让我...

桐城市15812103830： 12306图形验证码是什么? ？
泰桂甘比： 图形验证码的目的就是防止程序恶意大量高频的调用,给服务造成很多无效的注册或登录,占用大量的系统资源,增加了系统的很多垃圾的注册和请求信息.图形验证码是些没有规则的图文的组合,这种只有肉眼能识别,程序不容易识别出来,就加大了恶意的程序人员或黑客的攻击.另外短信验证码有两个目的 (1) 是为了防止恶意的请求 (2) 绑定了用户的手机号码.

桐城市15812103830： 12306火车票网上订票官网设置的那个图片验证码能不能做的再恶心一点 - ？
泰桂甘比： 哈哈,这是为了防止黄牛票准备的.只有那么恶心了,没有更恶心.给找你妹一样,比找你妹还要恶心,明明图片正确硬是点击显示错误,还有图片搞的人家没有见过的图片都有,你们城里人真会玩.

桐城市15812103830： 你们对12306的验证码如何看待? - ？
泰桂甘比： 新验证码很奇葩,还考音符,看来只有琴棋书画样样精通的才人才能买到票了

桐城市15812103830： 12306不要图片验证了吗 - ？
泰桂甘比： 据说是有20%的用户还会遇到图片验证的情况.一些不太使用的注册用户,遇到图片验证的可能会大些.不过现在图片的可辨识性也提高了,对购票者的麻烦也少了些.