以前《Geek》登载的一篇Stuff说过，在网站上使用的密码设置得太复杂对于提升系统的整体安全性毫无帮助，因为黑客不会傻到跟某一个账号较劲，常用的做法是在不同的账号上尝试常见的密码组合，总会有一两个懒人中招的；或者使用字典进行暴力破解。为了更好地保障用户账号的安全，很多网站引入了CAPTCHAM制用于防止自动运行的暴力破解程序。CAPTCHA是Completely Automated PuBlic Turing Testto tell Computers and Humans Apart的缩写，字面意思就是一种区分用户是计算机和人的公共全自动程序，说直白点就是验证码程序。在网站登录界面的验证码框中，作为服务器的计算机会自动生成一个问题由用户来解答，由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类。CAPTC HA的形式多种多样，从识别扭曲的字母到推导微积分都有，用户必须输入图片上所显示的字符或是算术题的答案才能顺利登录，这就从理论上降低了有人利用电脑程序进行暴力破解的可能——当然也只是在理论上，因为CAPTC HA是可以被破解的，也确实被破解过。魔高一尺，道高一丈，为了对抗喜欢玩破解的黑客，CAPTCHA也被设计得越来越复杂难懂，甚至到了连人类都陕要识别不出来的地步，《Geek》相信各位童鞋多多少少都有认错输错验证码的经历。那么有没有既简单又安全的CAPTCHAM制呢?马克斯·普朗克研究所的科学家们说：有!他们从物理学上的临界现象中得到启发，找到了能够大幅度提升密码安全性的方法，也就是将密码与验证码机制合二为一的p-CAPTCHA。
　　《Geek》先说明下啥是临界现象。以水的气一液相变为例，当压力增大到某个点(临界点)时，水和水蒸气的密度相同，即水的气相和液相的差异消失了，这就是所谓的临界现象。这些研究复杂系统物理学的物理学家们根据临界现象发明了一套加密系统，然后利用这个系统来生成一种计算机无法识别的验证码。这一全新的安全机制的基本理念是密码与验证码的混合存储。在p-CAPTC HA中，验证码不再是每次重新生成的无意义的字符串，它包含的内容就是真正的密码。当然验证码图像不会直接把密码显示出来，在一个动态的非线性的混沌系统的加持下，这个包含密码的验证码图像会逐渐变成杂乱无章的二维灰度像素图(题图右图)，直到任何人都无法识别出来为止。然后研究人员再用一个简单的字符组合对这个验证码图像进行加密、存储，这就是p-CAPTCHA(passwo rd-protectedCAPTCHA，用密码保护的CAPTCHA)。最后加密用的这串字符就是用户唯一需要记忆的东东(当然，登录账号也得自己记住)。因为初始验证码图像是确定的，所以利用混沌系统进行加密的全过程可逆，也就是说用户在登录时只需使用一个简单的密码，就能还原验证码图像到初始状态，重新读取其中隐藏的真正的密码。而这个真正的密码那是相当的长，以目前的电脑的计算能力，在限定的时间内是无法将其暴力破解的，而在不知道算法的情况下要对混沌状态的验证码图像进行逆运算更是天方夜谭。至于加密验证码图像用的短密码，也可以采用一些简单的技术手段防止被破解程序猜出来。
　　虽然临界、混沌什么的对于多数童鞋来说都十分的玄幻，但这并不妨碍我们期待p-CAPTCHA的广泛应用。要知道中国的某些互联网企业的山寨能力可是一流，说不定哪一天你就会发现p-CAPTCHA出现在了企鹅登录界面上。