為了提高網站用戶體驗和營銷轉化效果,諸如用戶注冊�、留言反饋、簡歷投遞����、市場調查等與瀏覽者互動模塊,越來越多被使用�����。這自然提高了用戶認知與體驗��,但隨之而來的是各種機器掃描惡意破解�����、注冊等���,置網站于安全風險的同時也讓網站管理人員無效工作量增加�。以網站上最常用的留言反饋為例,如果表單設計稍后疏忽�����,就會收到各種惡意加塞提交的小廣告�����。有些提交數據���,甚至嘗試注入破壞代碼等�����,以試圖篡改網站頁面內容���。驗證碼的出現����,為各種非人為提交行為增加一道甄別關卡。比如�,一些在一些大型的電商網站上,如果用戶使用環(huán)境出現大幅度變化��。就會要求短信驗證,將驗證碼發(fā)送至用戶手機��,自然可以有效確認行為是否為用戶本身操作����。驗證碼的出現,確實有效解決了網站安全問題�����。但是諸如曾經的12306網站訂票時出現的頭痛驗證碼����,又給用戶平添煩惱。所以在網站建設時���,選用網站驗證碼一定要兼顧安全和用戶體驗��。
選準驗證碼出現時機
無論什么樣的驗證行為�,總需要用戶花時間精力去操作�����,哪怕最簡單的點擊一下鼠標�����。換言之,驗證碼的使用肯定是有違用戶體驗的�,但是為了網站安全不得不采取之。因此����,我們在網站建設時如果不是必須,盡量不要使用驗證碼�����?���;蛘哌x準驗證碼出現時機就頗為重要。其實這種做法�,在很多大型的網站上已經被采用。比如我們去京東或者阿里云的用戶登陸頁面�����,在和以前相同的網絡及終端環(huán)境下�����,是不需要輸入驗證碼的�����。在反復輸錯三五次后�����,驗證碼就出現了�,其目的是防止機器程序的破解行為。同樣的��,我們在網站建設時也可以借鑒類似的做法��,通過主觀判斷用戶行為����,合理選擇驗證碼出現時機。更何況一般的網站���,被惡意破壞的可能性并不大����。
選準驗證碼展現方式
時至今日��,驗證碼已經有很多種展現方式,我們最經常使用的圖形數字字母驗證方式����,是最為古老的一種。但是隨著時間推移技術發(fā)展�����,這種驗證碼已經被一些打碼程序和掃碼平臺所破解���。如果網站內容非常重要��,上面有些核心的機密數據信息�,還是要與時俱進的選擇其它類型的驗證碼��。比如現在大型網站應用頗多的滑動拼圖驗證碼���,還有通過點選圖片上的文字比對校正驗證碼�,都是不錯的選擇����。當然驗證碼的方式還有很多,不僅局限于網站上的圖形�。比如短信驗證和郵件驗證,就是既安全又便捷的形式��。驗證碼如何選擇���,取決于用戶群體的認知和使用習慣�����。但是總需要把握的一點是�����,一起以用戶使用方便但又兼顧到網站安全為最終依歸�。
