覽者互動(dòng)模塊����,越來(lái)越多被使用��。這自然提高了用戶(hù)認(rèn)知與體驗(yàn)�,但隨之而來(lái)的是各種機(jī)器掃描惡意破解、注冊(cè)等�,置網(wǎng)站于安全風(fēng)險(xiǎn)的同時(shí)也讓網(wǎng)站管理人員無(wú)效工作量增加。以網(wǎng)站上最常用的留言反饋為例�,如果表單設(shè)計(jì)稍后疏忽,就會(huì)收到各種惡意加塞提交的小廣告��。有些提交數(shù)據(jù)���,甚至嘗試注入破壞代碼等����,以試圖篡改網(wǎng)站頁(yè)面內(nèi)容。驗(yàn)證碼的出現(xiàn)��,為各種非人為提交行為增加一道甄別關(guān)卡���。比如����,一些在一些大型的電商網(wǎng)站上����,如果用戶(hù)使用環(huán)境出現(xiàn)大幅度變化�����。就會(huì)要求短信驗(yàn)證�����,將驗(yàn)證碼發(fā)送至用戶(hù)手機(jī)��,自然可以有效確認(rèn)行為是否為用戶(hù)本身操作。驗(yàn)證碼的出現(xiàn)�,確實(shí)有效解決了網(wǎng)站安全問(wèn)題。但是諸如曾經(jīng)的12306網(wǎng)站訂票時(shí)出現(xiàn)的頭痛驗(yàn)證碼�,又給用戶(hù)平添煩惱。所以在網(wǎng)站建設(shè)時(shí)���,選用網(wǎng)站驗(yàn)證碼一定要兼顧安全和用戶(hù)體驗(yàn)�。
選準(zhǔn)驗(yàn)證碼出現(xiàn)時(shí)機(jī)
無(wú)論什么樣的驗(yàn)證行為�,總需要用戶(hù)花時(shí)間精力去操作,哪怕最簡(jiǎn)單的點(diǎn)擊一下鼠標(biāo)���。換言之�����,驗(yàn)證碼的使用肯定是有違用戶(hù)體驗(yàn)的��,但是為了網(wǎng)站安全不得不采取之����。因此���,我們?cè)诰W(wǎng)站建設(shè)時(shí)如果不是必須�����,盡量不要使用驗(yàn)證碼����。或者選準(zhǔn)驗(yàn)證碼出現(xiàn)時(shí)機(jī)就頗為重要��。其實(shí)這種做法���,在很多大型的網(wǎng)站上已經(jīng)被采用����。比如我們?nèi)ゾ〇|或者阿里云的用戶(hù)登陸頁(yè)面���,在和以前相同的網(wǎng)絡(luò)及終端環(huán)境下����,是不需要輸入驗(yàn)證碼的�。在反復(fù)輸錯(cuò)三五次后��,驗(yàn)證碼就出現(xiàn)了,其目的是防止機(jī)器程序的破解行為����。同樣的,我們?cè)诰W(wǎng)站建設(shè)時(shí)也可以借鑒類(lèi)似的做法���,通過(guò)主觀判斷用戶(hù)行為�,合理選擇驗(yàn)證碼出現(xiàn)時(shí)機(jī)��。更何況一般的網(wǎng)站��,被惡意破壞的可能性并不大��。
選準(zhǔn)驗(yàn)證碼展現(xiàn)方式
時(shí)至今日���,驗(yàn)證碼已經(jīng)有很多種展現(xiàn)方式����,我們最經(jīng)常使用的圖形數(shù)字字母驗(yàn)證方式�,是最為古老的一種。但是隨著時(shí)間推移技術(shù)發(fā)展����,這種驗(yàn)證碼已經(jīng)被一些打碼程序和掃碼平臺(tái)所破解�����。如果網(wǎng)站內(nèi)容非常重要��,上面有些核心的機(jī)密數(shù)據(jù)信息�,還是要與時(shí)俱進(jìn)的選擇其它類(lèi)型的驗(yàn)證碼�。比如現(xiàn)在大型網(wǎng)站應(yīng)用頗多的滑動(dòng)拼圖驗(yàn)證碼,還有通過(guò)點(diǎn)選圖片上的文字比對(duì)校正驗(yàn)證碼���,都是不錯(cuò)的選擇��。當(dāng)然驗(yàn)證碼的方式還有很多�,不僅局限于網(wǎng)站上的圖形�。比如短信驗(yàn)證和郵件驗(yàn)證,就是既安全又便捷的形式�����。驗(yàn)證碼如何選擇����,取決于用戶(hù)群體的認(rèn)知和使用習(xí)慣。但是總需要把握的一點(diǎn)是�����,一起以用戶(hù)使用方便但又兼顧到網(wǎng)站安全為最終依歸�����。
