我的朋友近期给我抱怨,想在网上买张火车票,但是验证码太难识别,本来就想争分夺秒。结果总是验证失败,有种想把手机扔掉的冲动。我相信,不单单是我的朋友遇到这样问题,随着网络时代的发展,为了能够提高用户的体验还有营销的转化,网站都会有信息注册,招聘简历的投递。建议留言区等等。
这样就导致了各种机器扫描恶意破解、注册等,无疑是对网站的安全方面遭受打击。这时验证码的出现,就为各种非人为提交行为增加一道甄别关卡。比如,一些在一些大型的电商网站上,如果用户使用环境出现大幅度变化。就会要求短信验证,将验证码发送至用户手机,自然可以有效确认行为是否为用户本身操作。确实有效解决了网站安全问题。在网站建设时,选用网站验证码一定要兼顾安全和用户体验。
选准验证码出现时机无论什么样的验证行为,总需要用户花时间精力去操作,哪怕最简单的点击一下鼠标。换言之,验证码的使用肯定是有违用户体验的,但是为了网站安全不得不采取之。因此,我们在网站建设时如果不是必须,尽量不要使用验证码。或者选准验证码出现时机就颇为重要。其实这种做法,在很多大型的网站上已经被采用。比如我们去京东或者阿里云的用户登陆页面,在和以前相同的网络及终端环境下,是不需要输入验证码的。在反复输错三五次后,验证码就出现了,其目的是防止机器程序的破解行为。同样的,我们在网站建设时也可以借鉴类似的做法,通过主观判断用户行为,合理选择验证码出现时机。更何况一般的网站,被恶意破坏的可能性并不大。
一、选准验证码展现方式
时至今日,验证码已经有很多种展现方式,我们最经常使用的图形数字字母验证方式,是最为古老的一种。但是随着时间推移技术发展,这种验证码已经被一些打码程序和扫码平台所破解。如果网站内容非常重要,上面有些核心的机密数据信息,还是要与时俱进的选择其它类型的验证码。比如现在大型网站应用颇多的滑动拼图验证码,还有通过点选图片上的文字比对校正验证码,都是不错的选择。当然验证码的方式还有很多,不仅局限于网站上的图形。比如短信验证和邮件验证,就是既安全又便捷的形式。验证码如何选择,取决于用户群体的认知和使用习惯。但是总需要把握的一点是,一起以用户使用方便但又兼顾到网站安全为最终依归。
二、选准验证码呈现页面
哪些页面应该呈现验证码,或者说,网站页面的哪个部位改使用验证码呢?这是一个值得思考的问题,我们经常看到表单很多的网站,几乎每个页面上或者每个表单在提交前都要填写一遍验证码,这样用户体验很不好。网站其实完全可以通过技术方法,比如在访客计算机上植入cookie,同一个用户段时间内(比如一个小时)访问网站不同页面,如果必须输入验证码的情况下,让他尽可能减少输入次数。即便不通过验证码,也有很多判断机器扫描恶意提交数据的方法,而验证码的选用应该是不得已而为的做法。基于现在的网络安全环境,我们确实需要通过各种技术方法,包括使用验证码等去拦截一些非法数据提交。
验证码本来就是为了提高网络的安全性,但是不要让验证码的不正确呈现方式给用户带来不必要的麻烦。甚至让用户不在登录网站体验,那岂不是得不偿失了。
郑州知网软件,郑州软件开发公司,郑州软件开发,郑州软件定制,郑州微信开发,郑州进销存定制开发,郑州OA系统开发,郑州软件开发公司
豫公网安备 41010402002388号 网站地图 http://www.ur10.com/