我不会介绍基于 CAPTCHA 的安全基础知识，因为您可以从 Wikipedia 中阅读它。但有趣的是它们的准确性以及它们的评估参数是什么。据我所知，验证码在图像处理技术的研究中已被打破，但仍需要实际实施，这只是时间问题，即您可以阅读最近的Decaptcha 技术 。有两种评估验证码的方法

1. Coverage ：用户尝试的验证码数
2. 精度：正确回答的验证码数量

一篇非常好的必读论文，用于了解基于验证码的安全性的使用。

验证码是对用户的视觉或音频挑战，以防止机器人和自动脚本访问受其保护的服务。

它的价值在于：

• 想要阻止垃圾邮件机器人/广告机器人注册的论坛
• 保护下载不被机器人自动访问（这本身不是安全风险，而是带宽消耗）
• 如果来自单个 IP 地址的查询数量过多，Google 会将其用于搜索查询

CAPTCHA 不提供任何其他类型的安全性，它仅提供对机器人的保护以及随之而来的速率限制。

关于 CAPTCHA的Wikipedia 文章非常全面，您可能想看看。

常见的 CAPTCHA 方法有其他替代方法，需要用户破译扭曲和扭曲的文本。这些难以阅读的验证码很容易被机器人使用光学字符识别 (OCR) 软件解决，这对您的合法人类网站访问者来说非常令人沮丧。一种替代方法称为 Confident CAPTCHA，它要求访问者识别特定图片以证明它们是人类而不是机器人。人们使用它比那些难以阅读的文本验证码要容易得多。同时，机器人很难正确解决，因为它们很难理解指令的语义，然后识别随机图片的主题以选择合适的图片。

直接来自验证码网站：

CAPTCHA 是一个程序，它通过生成人类可以通过但当前计算机程序不能通过的测试并对其进行评分来保护网站免受机器人攻击。例如，人类可以阅读如下所示的扭曲文本，但当前的计算机程序不能：

验证码的应用验证码有多种实际安全应用，包括（但不限于）：

• 防止博客中的垃圾评论。
• 保护网站注册。
• 保护电子邮件地址免受抓取工具的侵害。
• 在线投票。
• 防止字典攻击。
• 搜索引擎机器人。
• 蠕虫和垃圾邮件。

它们可用于您想要阻止机器人自动完成流程（帐户注册、尝试失败后登录等）的情况