為什麼 Google Twitter 和一些外國網站的驗證碼很難識別？

12-30

為什麼有的網站驗證碼要用兩個片語？
為什麼 Google Twitter 這些外國網站驗證碼不用一般標準的字體以方便識別？

而國內的如支付寶、財付通這些安全性要求很高的網站會用易識別的驗證碼？

這個驗證碼是reCaptcha，提供兩個單詞，其中一個是谷歌已經識別的，另一個是谷歌無法識別，通過人類來幫助識別，提高傳統媒介的數字化技術，加快書籍的數字化。

更新：2013年2月19日，根據@余虹建的評論修改了答案。

因為人類能方便識別的，機器也能方便識別。

一旦過了驗證碼這關，一個簡單的循環post就可以給你網站帶來很大困擾。

你去做個網站，不用驗證碼、或者用標準字體做驗證碼，然後把註冊地址發到知乎上。你就能理解上面那段話了。

驗證碼的主要作用是區分人和機器。使用標準字體的話，ocr一下就過去了，可以強灌post，可以玩窮舉，還可以ddos。至於支付寶，財付通，我猜是因為他們自信於自己的「安全控制項」，實際上呢？誰也說不好。

驗證碼難辨認一點，被攻擊的幾率能減少一點。防止一些刷評論、刷註冊等行為吧。不過有些網站的驗證碼難辨認到逆天啊。。不知道是不是我眼瞎，反正嘗試次數一多，我就放棄操作。

新浪微博的驗證碼,我試過輸入20多次才正確,所以這說法也不一定.

google chrome要登陸瀏覽器同步資料的時候也試過輸入驗證碼永遠輸不對,不過貌似並不是驗證碼難以識別的問題..

國內的驗證碼容易實別，是信息產業發展慢，因為被攻擊得少。

可以想像國外最開始也是簡單的驗證碼，之後有人開發出了程序能自動識別這些圖片，網站被攻擊了，便換了更難識別的，之後又有新程序能自動識別了，又換了更難識別的，就成了今天這個樣子。

而國內，還在經歷這個早期的過程，觀注一下大的論壇，比如百度，就會發現這個過程，它的驗證碼越來越難認。