人机验证是阿里云应用身份服务(IDaaS)提供的一种二次认证机制,用于区分真实用户与自动化程序或恶意攻击者。通过人机验证,可以有效防止暴力破解、垃圾注册、刷单等恶意行为,提升系统安全性。本文档将详细介绍启用和设置人机验证。
功能说明
人机验证功能位于阿里云应用身份服务的模块中,主要提供以下能力:
智能验证:基于行为特征分析,智能区分人与机器。
多种验证方式:支持滑块验证、拼图验证、图像复原验证等多种交互形式。
灵活配置:可根据业务场景调整验证策略和严格度。
配置步骤
一、进入人机验证配置页面
登录阿里云IDaaS控制台,选择对应的IDaaS实例。
在左侧导航栏选择登录,进入认证配置。
单击人机验证标签页。
二、 启用人机验证
启用验证:勾选启用人机验证开关以开启此功能。
选择验证方式。在验证方式中选择适合您业务场景的验证类型:
智能验证:系统自动匹配风险等级触发验证。
重要自2025年7月24日起,智能验证功能停止服务,届时智能验证下方将提示智能验证模式已下线,不允许配置。
滑块验证:用户需要横向拖动滑块至最右端完成。
拼图验证:用户需拼合图片碎片至正确位置。
图像复原:用户通过滑块将乱序图片还原。
保存配置。完成人机验证的启用和配置后,单击保存,使更改生效。
注意事项
确保在启用人机验证前,已充分了解各种验证方式的特点和适用场景。
根据实际业务需求选择合适的验证方式,以平衡安全性和用户体验。
定期检查人机验证的配置和运行状态,确保其在最新的安全需求下有效运行。
该文章对您有帮助吗?