黄石公司

    浅谈网站设计中验证码使用的心得

    日期:2020-05-06 人气:98246
    导读: 验证码也许是现在网站影响用户体验中最坏的一环,越是复杂难认的验证码用户体验越差。最有名的算是腾讯的变形汉字和Google的超变形字母,当然有些讨坛使用古诗填空或其他汉字类验证码,基本上把不懂汉语的用户拒之门外。 最近自己开发的一个新网站中,对验证码的使用,也算是有一点点心得体会,有时真的那么需要验证码吗? 1、如果技术上能达到检测用户的恶意输入则不用验证码,或在检测恶意输入后

     验证码也许是现在网站影响用户体验中最坏的一环,越是复杂难认的验证码用户体验越差。最有名的算是腾讯的变形汉字和Google的超变形字母,当然有些讨坛使用古诗填空或其他汉字类验证码,基本上把不懂汉语的用户拒之门外。 最近自己开发的一个新网站中,对验证码的使用,也算是有一点点心得体会,有时真的那么需要验证码吗?

     
    1、如果技术上能达到检测用户的恶意输入则不用验证码,或在检测恶意输入后,输入验证码。这一点,豆瓣做得就比较好。或者通过客户端JS加密函数在每次提交数据时,动态生成一串字符一起提交到服务器端,在服务器端根据某些参数做验证,虽然JS加密函数会被破解,但每次可以随机生成一些字符来做加密参数,这样可以避免机器提交,像西祠。
     
    2、如果技术上暂时做不到这些,那就尽量减少不必要的验证码。要明白使用验证码是为了阻止机器提交,机器提交信息的目的是显示信息,对于有些用户提交的内容是不对外显示的,比如用户登录,比如用户在修改自己资料时,比如用户向网站提交建议,在这些地方加验证码,显然是多此一举,甚至会打消用户提交的想法。
     
    3、对于目前机器自动识别验证码的技术,无非就是通过学习验证码,分析其中字符并入库,当样本库达到一定级别时,识别率也随之上升,有的甚至可能达到90%以上。但是,机器学习是需要时间的,当验证码中字符发生改变后,之前的样本库基本上就没有意义,所以在生成验证时,随机的字体,字号,变形程度,也可以让机器识别的难度大上几个级别。
     
    当然,事情总不是完美的,没有100%的好方法,以上也只是自己在开发拼一拼网站时的一些心得,拼一拼最后选择的是验证码。
     
     

    文本来自采集文章 http://huangshi.07557.net/24/633.html 如需转载或删除,请联系管理员。

    1 2 3 4 5 6 7 8 9
    分享到:
【黄石本地网络公司】——承诺3小时内上门服务!黄石上门全国热线:400-666-2014 【我要收藏此页面】 网站地图 做网站 网站维护:深一深圳网站建设
全国黄石网站设计-服务网店