不平凡軟件,始于2014
您當(dāng)前的位置:首頁 > 軟件開發(fā)觀點(diǎn)>詳細(xì)
鄭州軟件開發(fā):驗(yàn)證碼的正確使用方式
我的朋友近期給我抱怨,想在網(wǎng)上買張火車票,但是驗(yàn)證碼太難識別,本來就想爭分奪秒。結(jié)果總是驗(yàn)證失敗,有種想把手機(jī)扔掉的沖動。我相信,不單單是我的朋友遇到這樣問題,隨著網(wǎng)絡(luò)時(shí)代的發(fā)展,為了能夠提高用戶的體驗(yàn)還有營銷的轉(zhuǎn)化,網(wǎng)站都會有信息注冊,招聘簡歷的投遞。建議留言區(qū)等等。
這樣就導(dǎo)致了各種機(jī)器掃描惡意破解、注冊等,無疑是對網(wǎng)站的安全方面遭受打擊。這時(shí)驗(yàn)證碼的出現(xiàn),就為各種非人為提交行為增加一道甄別關(guān)卡。比如,一些在一些大型的電商網(wǎng)站上,如果用戶使用環(huán)境出現(xiàn)大幅度變化。就會要求短信驗(yàn)證,將驗(yàn)證碼發(fā)送至用戶手機(jī),自然可以有效確認(rèn)行為是否為用戶本身操作。確實(shí)有效解決了網(wǎng)站安全問題。在網(wǎng)站建設(shè)時(shí),選用網(wǎng)站驗(yàn)證碼一定要兼顧安全和用戶體驗(yàn)。
選準(zhǔn)驗(yàn)證碼出現(xiàn)時(shí)機(jī)無論什么樣的驗(yàn)證行為,總需要用戶花時(shí)間精力去操作,哪怕最簡單的點(diǎn)擊一下鼠標(biāo)。換言之,驗(yàn)證碼的使用肯定是有違用戶體驗(yàn)的,但是為了網(wǎng)站安全不得不采取之。因此,我們在網(wǎng)站建設(shè)時(shí)如果不是必須,盡量不要使用驗(yàn)證碼?;蛘哌x準(zhǔn)驗(yàn)證碼出現(xiàn)時(shí)機(jī)就頗為重要。其實(shí)這種做法,在很多大型的網(wǎng)站上已經(jīng)被采用。比如我們?nèi)ゾ〇|或者阿里云的用戶登陸頁面,在和以前相同的網(wǎng)絡(luò)及終端環(huán)境下,是不需要輸入驗(yàn)證碼的。在反復(fù)輸錯(cuò)三五次后,驗(yàn)證碼就出現(xiàn)了,其目的是防止機(jī)器程序的破解行為。同樣的,我們在網(wǎng)站建設(shè)時(shí)也可以借鑒類似的做法,通過主觀判斷用戶行為,合理選擇驗(yàn)證碼出現(xiàn)時(shí)機(jī)。更何況一般的網(wǎng)站,被惡意破壞的可能性并不大。
一、選準(zhǔn)驗(yàn)證碼展現(xiàn)方式
時(shí)至今日,驗(yàn)證碼已經(jīng)有很多種展現(xiàn)方式,我們最經(jīng)常使用的圖形數(shù)字字母驗(yàn)證方式,是最為古老的一種。但是隨著時(shí)間推移技術(shù)發(fā)展,這種驗(yàn)證碼已經(jīng)被一些打碼程序和掃碼平臺所破解。如果網(wǎng)站內(nèi)容非常重要,上面有些核心的機(jī)密數(shù)據(jù)信息,還是要與時(shí)俱進(jìn)的選擇其它類型的驗(yàn)證碼。比如現(xiàn)在大型網(wǎng)站應(yīng)用頗多的滑動拼圖驗(yàn)證碼,還有通過點(diǎn)選圖片上的文字比對校正驗(yàn)證碼,都是不錯(cuò)的選擇。當(dāng)然驗(yàn)證碼的方式還有很多,不僅局限于網(wǎng)站上的圖形。比如短信驗(yàn)證和郵件驗(yàn)證,就是既安全又便捷的形式。驗(yàn)證碼如何選擇,取決于用戶群體的認(rèn)知和使用習(xí)慣。但是總需要把握的一點(diǎn)是,一起以用戶使用方便但又兼顧到網(wǎng)站安全為最終依歸。
二、選準(zhǔn)驗(yàn)證碼呈現(xiàn)頁面
哪些頁面應(yīng)該呈現(xiàn)驗(yàn)證碼,或者說,網(wǎng)站頁面的哪個(gè)部位改使用驗(yàn)證碼呢?這是一個(gè)值得思考的問題,我們經(jīng)常看到表單很多的網(wǎng)站,幾乎每個(gè)頁面上或者每個(gè)表單在提交前都要填寫一遍驗(yàn)證碼,這樣用戶體驗(yàn)很不好。網(wǎng)站其實(shí)完全可以通過技術(shù)方法,比如在訪客計(jì)算機(jī)上植入cookie,同一個(gè)用戶段時(shí)間內(nèi)(比如一個(gè)小時(shí))訪問網(wǎng)站不同頁面,如果必須輸入驗(yàn)證碼的情況下,讓他盡可能減少輸入次數(shù)。即便不通過驗(yàn)證碼,也有很多判斷機(jī)器掃描惡意提交數(shù)據(jù)的方法,而驗(yàn)證碼的選用應(yīng)該是不得已而為的做法?;诂F(xiàn)在的網(wǎng)絡(luò)安全環(huán)境,我們確實(shí)需要通過各種技術(shù)方法,包括使用驗(yàn)證碼等去攔截一些非法數(shù)據(jù)提交。
驗(yàn)證碼本來就是為了提高網(wǎng)絡(luò)的安全性,但是不要讓驗(yàn)證碼的不正確呈現(xiàn)方式給用戶帶來不必要的麻煩。甚至讓用戶不在登錄網(wǎng)站體驗(yàn),那豈不是得不償失了。
不平凡軟件,鄭州軟件開發(fā)公司,鄭州軟件開發(fā),鄭州軟件定制,鄭州微信開發(fā),鄭州進(jìn)銷存定制開發(fā),鄭州OA系統(tǒng)開發(fā),鄭州軟件開發(fā)公司
相關(guān)新聞換一組