（京东）验证码是一款通过人机识别帮助网站、APP和*小程序等拦截机器恶意攻击的SaaS应用，验证码体系包括低中高三种验证难度的验证方式，低难度验证方式为静默验证，用户无需额外操作；中等难度验证方式有图中点图、滑动拼图、轨迹验证、拖动拼图、旋转图片等方式，涵盖点击、滑动、拖动、轨迹四种操作方式；高难度验证方式有点击式语义、3D旋转式点击验证等，破解难度大，可抵御高强度的恶意攻击，是验证体系中最为强劲的安全保障。实现技术有： 1、多种图形库运用，使用cairo 库强大的性能处理2D图片，能够实现各种样式的验证码效果； 2、多种数据协议和序列化，使用mpack 打包内存图片数据，使用rapidjson封装前后端数据； 3、验证码实现离线渲染并运用对象存储和内存数据库（lmdb）技术存储验证码资源和图片，使验证码接口吞吐能力相比传统提升多个量级并极大增强黑灰素材对抗能力； 4、使用机器学习通过轨迹识别人机，能够提升人机判别效率的同时确保用户体验质量；

无线统一登录系统是面向京东集团包括零售、健康、科技、金融等所有BU在内的所有业务提供移动终端单点登录解决方案的系统，提供包括账密短信、运营商一键登录、*（苹果）联合登录、授权登录、人脸登录、扫码登录等多样化的登录方式和集中化的登录态验证，涵盖APP、浏览器\H5、小程序、智能终端等多个渠道，具备登录、注册、找回密码、账号绑定、风控认证标准化接入能力和安全快速的特点，系统实现技术有： 1、IO进程和工作进程的多进程架构+libco协程实现高并发，单机qps大于3w（4核8g）； 2、登录和验证核心数据采用DTC（mysql）双存储设计实现主备切换和降级（包括手动和自动），具备跨IDC容灾能力,采用同步双写+异步补偿机制保证数据一致性，并具备异地单元化部署能力；临时数据采用redis双缓存提供故障转移能力； 3、登录所有模块机器（CGI、SPP、注册&配置中心、安全旁路、存储）都实现跨机房部署和垂直化调用，减少请求延迟提高整个系统吞吐量和稳定性； 4、原生和m登录态物理隔离，c端和b端登录态物理隔离，防止登录态滥用并支持各种登录态互换和管理； 5、实现集团在各个端和各个渠道的登录、注册、验签需求的统一接入，并统一收口换绑、风控、找回密码等场景； 6、启用安全旁路和限流组件实现异常流量拦截和流量削峰，并在登录注册关键环节提供图形验证码保证系统安全； 7、登录、注册核心业务数据本地agent上报和分发，并运用Kafka、Hive和ClickHouse等大数据技术对登录、注册、验签数据进行收集和沉淀，并对整个集团业务提供对外赋能；