【 为什么验证码大多数是6位数 ?】通常,偶数位更便于记忆,因为可以分成相同数量的多组模块来记。
比如,6位数字可以分为 2/2/2 或者3/3 来记忆;4位可以分为2/2或者一次性记忆。5位数不符合人类记忆习惯,不方便且易出错。所以现在以偶数位验证码居多。
文本验证码大多为4-9位数,数字越多,系统解码花费的平均时间越长,安全系数也越高。如果用软件破解,根据当前各个互联网接口的响应时间加上网络传输时间,尝试一次验证码需要50毫秒。
那么,如果是3位数验证码,则最多要从000到999尝试共1000次,需要50秒,一次猜中的概率为0.1%;如果是4位数,最多需要500秒(8.3分钟)一次猜中的概率为0.01%;同理,如果是6位数,最多需要50000秒(13.8小时),一次猜中的概率为0.0001%。
目前动态文本验证码都具有“时效性”(几分钟后就会过期),有些系统会设置输入几次错误的验证码后锁定用户。综合等待系统反应时间、安全系数和人的一般记忆规律,6位数的文本验证码在实际应用中更常见。(中科院物理所)
