覽者互動模塊,越來越多被使用����。這自然提高了用戶認(rèn)知與體驗,但隨之而來的是各種機(jī)器掃描惡意破解��、注冊等���,置網(wǎng)站于安全風(fēng)險的同時也讓網(wǎng)站管理人員無效工作量增加���。以網(wǎng)站上最常用的留言反饋為例,如果表單設(shè)計稍后疏忽,就會收到各種惡意加塞提交的小廣告����。有些提交數(shù)據(jù),甚至嘗試注入破壞代碼等�,以試圖篡改網(wǎng)站頁面內(nèi)容。驗證碼的出現(xiàn)�����,為各種非人為提交行為增加一道甄別關(guān)卡��。比如����,一些在一些大型的電商網(wǎng)站上,如果用戶使用環(huán)境出現(xiàn)大幅度變化���。就會要求短信驗證��,將驗證碼發(fā)送至用戶手機(jī)�,自然可以有效確認(rèn)行為是否為用戶本身操作��。驗證碼的出現(xiàn)����,確實有效解決了網(wǎng)站安全問題。但是諸如曾經(jīng)的12306網(wǎng)站訂票時出現(xiàn)的頭痛驗證碼����,又給用戶平添煩惱。所以在網(wǎng)站建設(shè)時�����,選用網(wǎng)站驗證碼一定要兼顧安全和用戶體驗���。
選準(zhǔn)驗證碼出現(xiàn)時機(jī)
無論什么樣的驗證行為�,總需要用戶花時間精力去操作��,哪怕最簡單的點(diǎn)擊一下鼠標(biāo)��。換言之����,驗證碼的使用肯定是有違用戶體驗的,但是為了網(wǎng)站安全不得不采取之���。因此��,我們在網(wǎng)站建設(shè)時如果不是必須����,盡量不要使用驗證碼?�;蛘哌x準(zhǔn)驗證碼出現(xiàn)時機(jī)就頗為重要����。其實這種做法,在很多大型的網(wǎng)站上已經(jīng)被采用���。比如我們?nèi)ゾ〇|或者阿里云的用戶登陸頁面�,在和以前相同的網(wǎng)絡(luò)及終端環(huán)境下��,是不需要輸入驗證碼的����。在反復(fù)輸錯三五次后,驗證碼就出現(xiàn)了��,其目的是防止機(jī)器程序的破解行為�。同樣的,我們在網(wǎng)站建設(shè)時也可以借鑒類似的做法��,通過主觀判斷用戶行為�����,合理選擇驗證碼出現(xiàn)時機(jī)���。更何況一般的網(wǎng)站����,被惡意破壞的可能性并不大�。
選準(zhǔn)驗證碼展現(xiàn)方式
時至今日,驗證碼已經(jīng)有很多種展現(xiàn)方式��,我們最經(jīng)常使用的圖形數(shù)字字母驗證方式�,是最為古老的一種。但是隨著時間推移技術(shù)發(fā)展���,這種驗證碼已經(jīng)被一些打碼程序和掃碼平臺所破解����。如果網(wǎng)站內(nèi)容非常重要����,上面有些核心的機(jī)密數(shù)據(jù)信息�,還是要與時俱進(jìn)的選擇其它類型的驗證碼�����。比如現(xiàn)在大型網(wǎng)站應(yīng)用頗多的滑動拼圖驗證碼��,還有通過點(diǎn)選圖片上的文字比對校正驗證碼�,都是不錯的選擇。當(dāng)然驗證碼的方式還有很多�,不僅局限于網(wǎng)站上的圖形。比如短信驗證和郵件驗證��,就是既安全又便捷的形式�����。驗證碼如何選擇���,取決于用戶群體的認(rèn)知和使用習(xí)慣���。但是總需要把握的一點(diǎn)是,一起以用戶使用方便但又兼顧到網(wǎng)站安全為最終依歸���。
