验证码这个词最早是在2002年由卡内基梅隆大学的路易斯·冯·安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。卡内基梅隆大学曾试图申请此词使其成为注册商标， 但该申请于2008年4月21日被拒绝。一种常用的CAPTCHA测试是让用户输入一个扭曲变形的图片上所显示的文字或数字，扭曲变形是为了避免被光学字符识别（OCR, Optical Character Recognition）之类的电脑程序自动辨识出图片上的文数字而失去效果。由于这个测试是由计算机来考人类，而不是标准图灵测试中那样由人类来考计算机，人们有时称CAPTCHA是一种反向图灵测试。

目前网站中常见的验证码方式：

一、随机数字图片验证码

特点：输入图片中的英文或数字来验证

作用：识别人机；防止用户重复注册、登录、灌水（通过打码平台即可破解，只是略微增加破解注水成本，并未起到实质性的作用，反而会降低用户体验）

二、滑动拼图验证

作用：采用高精度人机行为识别技术，用户只需向右滑动拼图，补齐缺块儿，即可完成验证。拦截机器恶意注册、登录等行为。(通过现有图像识别技术已经能够识别出缺口的具体位置，再通过模拟人工滑动即可破解，也是华而不实)

三、手机验证码验证

特点：以手机标识身份，输入手机收到的验证码来验证

作用：应该是为了验证是不是本尊吧，就是保证用户信息安全

四、邮箱手机组合验证

特点：给你邮箱发封邮件，里面有条链接，当你点击链接，你的手机会受到含有验证码的短信，用此验证码来验证身份

作用：这验证作用与手机验证码相比更强了呀

我们今天就来讲讲验证码，其实它是为了保护大家的网络安全而生的，因为大家都知道，这个验证码必须要手动输入，而且很多的验证码是通过手机信息的方式告知，然后再手动进行输入的，它就确保了一个问题，那就是有人在操作。

说起这个大家可能不是太了解，我们还是先举个例子，大家知道以前的购票系统，很多人会批量的用机器刷票，然后再高价卖出，而之后用了验证码，因为它形式多样等等特点，很多机器是刷不出来的，所以能很好的避免这种现象的发生。

其次就是不法分子利用机器破解你们的密码，这种软件对验证码的破解和识别是很有难度的，所以无形中在保护着你们的账号安全。

还有一种就是，现在的验证码是会通过手机短信的方式接收的，而且这个验证码是有时间限制的，过时就无效了，没有这个验证码是没有办法进行下一步操作的，所以就算是有人用机器恶意登录，破解密码，或者批量操作某种程序，验证码都为其设置了门槛，进行了保护。

我们再来说说验证码的类型，常见的有数字型的验证码，这个方便使用，还有数字和字母的结合式验证码，纯汉字验证码，算式验证码，画手势图形验证码，动画式验证码，点击式的验证码，图标式的验证码等等一些。当然这些行为式的验证码一旦被破解，就形同虚设，不仅防不住恶意攻击，繁琐的验证还会降低用户体验。那么我们就需要一个可靠的防火墙来进行防护，既不影响用户体验又能够精准的识别出恶意请求并实施拦截。