缘起

今天是希望慢慢的一天，随着学习深入，一些之前忘记的知识也被重新提取出来。

过去的我学习过于碎片化，而如今相比过去好一点，但仍然需要继续学习。

如今摆在我面前的是：

• hexo深入扩展架构
• nodejs模块多线程工作，多进程，系统这些更加复炸的模块
• 回到我熟悉的虚拟 dom开发
• 对于数据存储采用本地端，还是服务端，还是云端，这些都需要成本。
• ……

确实有点觉得压力，或许我需要一些放松。

我打算先学 Hexo吧，一个 Free 和 Happly 是我目前的选择。

我觉得我现在对于学习还是蛮渴望的，除了背诵一堆无意义的东西┭┮﹏┭┮。

说说正事，这也是我产生记录的缘由。

缘来

今天有一个自称移动客服打过来，告诉我打开5G开关，然后她会发个验证码，让我在电话里头告诉她，就可以每个月 10 G 流量。这对于我来说很心动。我已经很久没有富裕流量，不是因为我用手机流量特别多，而是我卡里每个月流量200 m ，┭┮﹏┭┮。

除了支付其余时间，都是打电话，有热点的蹭热点。

在我看来是不错的选择，然而我的行业经验告诉我事情不简单。

功能

验证码，本身第一属性作为人机交互验证的。这样就可以拦截和识别大部分自动程序。

其次，比如深度学习用于帮助机器学习的谷歌验证服务

第三种，就是登陆验证，这也就是为什么我当心的缘故

在挂断电话后，我反复查看短信，确实是移动发来的业务。

我去搜索确实有一些业务有这么做，但不是官方行为。也有一些人因此得到流量。但假如重来一次，我还是会放弃，

因为这种行为和诈骗分子索取验证码无差别。

从营销活动角度，这也是需要做出改变的。

我突然有点搞搞设计营销活动，算了。过去就是没有重心的探索导致，碎片化知识。

很多人都说好奇心很重要，但在我觉得如何保护好好奇心更重要。社会里杂事，琐事，环境都会影响一个人的选择，让他失去好奇心。

在社会上，我不得不面对生计奔波，我不是个贪钱的人，但我确实也需要糊口。

破解思路

当然也有破解的思路，主要最传统，人肉验证后，让机器人。这个方法属于最笨的，但破解成本是最低的，也是影响范围最小。

其次还有针对特定网站破解其脚本，这个需要一定的逆向工程能力，之前学过一点皮毛。这种方法也属于笨方法，需要的水准高一点。

第三种，针对常规验证类型，启用一个伪AI验证，就是不断手动扩充其验证方式。它提供一个类似行为接口，然后开发者编写特定的脚本进行破解。这种方法也属于比较笨，因为能做到的也已经属于优秀程序员级别，浪费和消耗的精力也比较大。

第四种，就是目前的深度学习，这种就不讨论。因为这种成本最大，难度也大，我( •̀ ω •́ )y不知到，我现在只是简单涉及前后端的程序员。

还有第五种，那就是社会工程学，永远也不要怀疑。这种成本最廉价，也最有风险。操作上分为主动接触，或者被动接触等一下列入侵手段，“走后门”就是他们的写照。

还有第六种，那就是我们最强大的领域，灵能飞升。相信你自己靠着心灵感应就能扭曲现实，俺寻思没有验证码，密码就是这个。

以及第七种，传闻中的“物理黑客”，他们已经领域的机械之心，任何程序的代码对于他们不过是0和1的区别，最擅长的就是物理黑入。

我b（￣▽￣）d　好皮。

种类

验证的方式也分为几种，本地验证，服务端验证，第三方验证，形式多种多样。

本地设备上也有多种验证方式，

其实按上面的话来说，其实分为无网络验证和网络验证这两种更好。

当然还有好多角度。

验证的设备或者形式也可以分类。

如短信验证，邮箱验证，图片验证，计算验证，动态验证，担保人验证……

说的有点多，我先学习了。