Binary Choice & reCAPTCHA

有些时候我们面临binary choice，也就是二元选择，的时候我们会认定只能选一个，因此必须牺牲另外一个，如果无法明确区分两者轻重，这将是一个极为痛苦的选择。不过我最近在读李中莹的《重塑心灵》时发现，原来我们应该积极去考虑如何能够两全其美，而不是被迫接受binary choice。

举个例子，为了防止有人使用bot连续请求某些web资源，我们可能引入CAPTCHA，也就是通常所见的验证码，以确认请求是真实的。通常我们也就默认了，越高级别的安全要求，就必须付出越多的代价，然而一个叫做reCAPTCHA的服务却不这样认为，至少它认为为提高安全性所付出的性能代价能做点别的有益的事情。

如果一般的验证码一样，reCAPTCHA也是提供一组处理过的英文字母，要求用户识别并输入。不过reCAPTCHA并不直接以零售模块形式嵌入你的站点，而以web2.0流行的API方式免费提供，你可以使用它的API为你的站点中需要的位置加入验证码。可能你会问，reCAPTCHA这样做有什么好处，因为它提高了你的站点安全性，却自己付出了性能代价，难道它在验证码下面显示一段广告？嗯……这是常人的思维，确实有很多web2.0服务通过附带广告盈利，不过reCAPTCHA可是Carnegie Mellon University的项目，所以不可能有广告的。一所大学完全出于计算机安全的研究提供免费的CAPTCHA服务？也不是，其实Carnegie Mellon University在大量扫描书籍，同时利用CAPTCHA提交者做人肉OCR。这时候就想通了吧，CAPTCHA虽然占用了计算机资源的同时，也占用了人的大脑资源，然而reCAPTCHA这个项目成功的让CAPTCHA提交过程中的资源浪费变成有效的资源消费。

根据reCAPTCHA的介绍，每天有六千万个CAPTCHA被人们识别，其中每一个大概消耗10秒钟时间，然而将这些工作时间聚集起来就非常多了。那么reCAPTCHA到底是如何工作的呢？当后台的扫描服务遇到一个无法识别的单词时，它就会和一个真正的CAPTCHA单词并列提供给用户输入，用户输入之后就仅对比真正的CAPTCHA单词，如果对了就当他输入对了，同时认为他输入的另外一个单词就是识别结果。对于一个无法识别的单词进行多次这样的操作，就能得到一个具备高确信度的结果。

如果你希望帮助该项目识别更多的信息，你可以在自己的网站上放置reCAPTCHA。对于WordPress和MediaWiki都有现成的reCAPTCHA插件，对于PHP、Python、Perl、Ruby等动态语言也能轻松找到reCAPTCHA库。另外reCAPTCHA还有一个MailHide的子项目，能够让你隐藏你的email，用户必须点击链接并输入CAPTCHA后才能看到完整的email地址。没错，就和Google Groups上面的效果一样，不过CAPTCHA用的是reCAPTCHA，并且也提供一堆现成的插件与库，有兴趣的可以去官方网站看看API文档。