當前位置:首頁 >  站長 >  建站經(jīng)驗 >  正文

淺談網(wǎng)站設計中驗證碼使用的心得

 2009-09-17 04:33  來源:   我來投稿 撤稿糾錯

  域名預訂/競價,好“米”不錯過

剛才在A5論壇上修改自己資料時,看到要輸入驗證碼,不禁讓我想寫些什么。 經(jīng)常上網(wǎng)逛論壇的網(wǎng)友對于驗證碼都不會陌生,隨著互聯(lián)網(wǎng)垃圾信息的增多,基本上所有存在交互式的網(wǎng)站在用戶提交內(nèi)容時,都會有驗證碼,而且驗證碼越來越變態(tài),原因就是簡單的驗證碼己經(jīng)無法阻擋垃圾信息的入侵,像DZ論壇,甚至使用兩個驗證碼,還有使用古詩填空。

驗證碼也許是現(xiàn)在網(wǎng)站影響用戶體驗中最壞的一環(huán),越是復雜難認的驗證碼用戶體驗越差。最有名的算是騰訊的變形漢字和Google的超變形字母,當然有些討壇使用古詩填空或其他漢字類驗證碼,基本上把不懂漢語的用戶拒之門外。 最近自己開發(fā)的一個新網(wǎng)站中,對驗證碼的使用,也算是有一點點心得體會,有時真的那么需要驗證碼嗎?

1、如果技術上能達到檢測用戶的惡意輸入則不用驗證碼,或在檢測惡意輸入后,輸入驗證碼。這一點,豆瓣做得就比較好。或者通過客戶端JS加密函數(shù)在每次提交數(shù)據(jù)時,動態(tài)生成一串字符一起提交到服務器端,在服務器端根據(jù)某些參數(shù)做驗證,雖然JS加密函數(shù)會被破解,但每次可以隨機生成一些字符來做加密參數(shù),這樣可以避免機器提交,像西祠。

2、如果技術上暫時做不到這些,那就盡量減少不必要的驗證碼。要明白使用驗證碼是為了阻止機器提交,機器提交信息的目的是顯示信息,對于有些用戶提交的內(nèi)容是不對外顯示的,比如用戶登錄,比如用戶在修改自己資料時,比如用戶向網(wǎng)站提交建議,在這些地方加驗證碼,顯然是多此一舉,甚至會打消用戶提交的想法。

3、對于目前機器自動識別驗證碼的技術,無非就是通過學習驗證碼,分析其中字符并入庫,當樣本庫達到一定級別時,識別率也隨之上升,有的甚至可能達到90%以上。但是,機器學習是需要時間的,當驗證碼中字符發(fā)生改變后,之前的樣本庫基本上就沒有意義,所以在生成驗證時,隨機的字體,字號,變形程度,也可以讓機器識別的難度大上幾個級別。

當然,事情總不是完美的,沒有100%的好方法,以上也只是自己在開發(fā)拼一拼網(wǎng)站時的一些心得,拼一拼最后選擇的是驗證碼,因為時間上原因,暫時沒有精力去像豆瓣或西祠那樣實現(xiàn),不過以后會改進的。 歡迎大家和我交流一些網(wǎng)站開發(fā)方面的心得。QQ:4154193 網(wǎng)址:。

申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!

相關文章

  • 深扒極驗“手撕”網(wǎng)易這件事,我們發(fā)現(xiàn)了這些事實

    近日,因一家武漢創(chuàng)業(yè)公司“極驗”發(fā)布的《網(wǎng)易,請把LOGO還給我們》一文引發(fā)刷屏,網(wǎng)易陷入一場是是非非的“侵權”旋渦。不過,在極驗發(fā)給網(wǎng)易云易盾的律師函中,僅投訴了第1條問題。后兩條看上去更嚴重的問題并沒有涉及。

  • 樂信:如何選擇驗證碼平臺

    移動互聯(lián)網(wǎng)時代,短信驗證碼作為企業(yè)網(wǎng)網(wǎng)站或企業(yè)APP動態(tài)驗證用戶的重要方式,具有安全、高效、實時等優(yōu)勢,高質(zhì)量的短信驗證平臺,可以加強企業(yè)與用戶的聯(lián)系,有較高的短信驗證碼到達率。綜合考慮下,高質(zhì)量的驗證碼平臺有哪些特征呢?

  • 拿什么拯救低到達率的短信驗證碼

    如今,移動生活的在線化發(fā)展趨勢逐漸壯大,驗證碼使用的場景也越發(fā)的豐富,無論是用戶注冊,還是登錄、密碼重置等場景,驗證碼在用戶身份確認環(huán)節(jié),都扮演著不可或缺的角色。

  • 短信驗證碼絕對安全嗎?融合通信為您解答

    融合通信技術(天津)有限公司(以下簡稱融合通信)憑借10年的技術積累及行業(yè)經(jīng)驗,自主構(gòu)建了一套全方位的信息安全系統(tǒng),能夠?qū)崿F(xiàn)全自動多通道智能主備切換,億次攻擊過濾系統(tǒng)避免重要信息泄露

熱門排行

信息推薦