2017-02-26 分類(lèi): 網(wǎng)站建設(shè)
“'驗(yàn)證碼'等于'流氓軟件'”這句話(huà)本身存在邏輯問(wèn)題,因?yàn)?ldquo;驗(yàn)證碼”并不是一個(gè)軟件,而是軟件里的一個(gè)功能。這句話(huà)的實(shí)際意思是,帶“驗(yàn)證碼”功能的軟件是“流氓軟件”。
請(qǐng)不要激動(dòng),且聽(tīng)我道來(lái)。
在很久很久以前(其實(shí)并不久),你登錄一個(gè)系統(tǒng)時(shí),只需要輸入“用戶(hù)名”、“密碼”,然后“回車(chē)”就可以了,費(fèi)不了多大勁。后來(lái),出現(xiàn)了一些不良份子(多半是因?yàn)殚e得無(wú)聊),利用程序反復(fù)登錄網(wǎng)站,以獲取他人密碼,或使系統(tǒng)超負(fù)荷甚至崩潰。為了應(yīng)對(duì)這樣的危機(jī),有人發(fā)明了“驗(yàn)證碼”。
最常用的“驗(yàn)證碼”功能,是讓用戶(hù)識(shí)別一張圖片上的數(shù)字和字母,然后將識(shí)別的結(jié)果填入一個(gè)輸入框,和其它信息一起提交給系統(tǒng)。圖片上的數(shù)字和字母就是“驗(yàn)證碼”。系統(tǒng)在執(zhí)行其它操作之前,先驗(yàn)證用戶(hù)輸入的“驗(yàn)證碼”是否和圖片上的一致。如果不一致,則直接返回到客戶(hù)端,不進(jìn)行余下操作。直到現(xiàn)在,圖像識(shí)別技術(shù)離成熟也還有很遠(yuǎn),對(duì)圖片上文字的識(shí)別率非常低。所以,惡意程序幾乎不可能通過(guò)圖片“驗(yàn)證碼”的驗(yàn)證。即使偶爾能識(shí)別一次,也不可能多次連續(xù)通過(guò)“驗(yàn)證碼”的驗(yàn)證。這樣,利用程序反復(fù)登錄,以獲取他人密碼的可能性幾乎等于零;而且,系統(tǒng)只進(jìn)行一次“驗(yàn)證碼”驗(yàn)證,就將惡意登錄打回,極大地減輕了系統(tǒng)負(fù)擔(dān)。這樣,可謂一舉兩得呀!
除了圖片“驗(yàn)證碼”還有其它形式,這里就不多說(shuō)了。但目的都是一個(gè),就是讓人可以識(shí)別,而讓機(jī)器無(wú)法識(shí)別,以防止惡意程序的攻擊。
既然“驗(yàn)證碼”功能這樣好,怎么會(huì)跟“流氓軟件”聯(lián)系起來(lái)的呢?
“驗(yàn)證碼”功能確實(shí)好,一上陣就所相匹敵,戰(zhàn)無(wú)不勝!軟件設(shè)計(jì)人員紛紛請(qǐng)它來(lái)助陣,以提高他們系統(tǒng)的防御能力。于是,到如今,你登錄一個(gè)系統(tǒng)時(shí),不只要輸入“用戶(hù)名”和“密碼”了,你還要輸入“驗(yàn)證碼”。“用戶(hù)名”和“密碼”都是你記住的,很容易輸入。而“驗(yàn)證碼”是隨機(jī)的,每次你都要去識(shí)別它。“驗(yàn)證碼”功能并沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn),各個(gè)系統(tǒng)各顯神通。有的加上顏色,有的加上背景圖案,有的字體大小不一,有的角度不同等等,以提高機(jī)器的識(shí)別難度。機(jī)器的識(shí)別難度是提高了,可是,人的識(shí)別難度在添加。有些“驗(yàn)證碼”常常不是第一次就能識(shí)別正確,比如數(shù)字“1”和字母“l”就很難區(qū)分,有的字母大寫(xiě)和小寫(xiě)也很難區(qū)分。雖然有些系統(tǒng)提供刷新“驗(yàn)證碼”的功能,以方便用戶(hù)選擇一個(gè)容易識(shí)別的“驗(yàn)證碼”進(jìn)行識(shí)別。但是,這并沒(méi)有從本質(zhì)上解決問(wèn)題,反而讓用戶(hù)進(jìn)行了更多的操作。“驗(yàn)證碼”功能帶來(lái)的本質(zhì)問(wèn)題是:每次登錄時(shí)都要多一個(gè)輸入“驗(yàn)證碼”的操作,而“驗(yàn)證碼”的隨機(jī)性和不易識(shí)別性,又使用輸入“驗(yàn)證碼”操作本身變得愈加艱難和痛苦!
“驗(yàn)證碼”功能,強(qiáng)迫用戶(hù)進(jìn)行不喜歡且不必要(以前就沒(méi)有)的操作,而且沒(méi)有任何選擇的余地,霸道得很。用戶(hù)雖然咬牙切齒,卻無(wú)能為力。所以,它對(duì)用戶(hù)來(lái)說(shuō),卻成了一個(gè)惡意功能。正規(guī)軟件加上惡意功能就成了“流氓軟件”。
那么,前面花大段落描述了“驗(yàn)證碼”功能對(duì)系統(tǒng)安全的好處,難道都是騙人的嗎?
當(dāng)然不是。“驗(yàn)證碼”功能的出發(fā)點(diǎn)是好的,它的本質(zhì)也是好的,只是,當(dāng)它表現(xiàn)給用戶(hù)時(shí),選擇的表現(xiàn)形式有問(wèn)題。就像“廣告”,本身并不是惡意的,只是當(dāng)它以“強(qiáng)行彈出”的形式表現(xiàn)出來(lái)就變成了惡意。
有問(wèn)題就應(yīng)該解決,而且早有好的案例,例如Google的登錄系統(tǒng),就做得Very Good
打開(kāi)Google網(wǎng)站的登錄頁(yè)面,你看不到“驗(yàn)證碼”功能
當(dāng)你第一次輸入密碼錯(cuò)誤時(shí),也沒(méi)有出現(xiàn)“驗(yàn)證碼”功能,只作提示
當(dāng)你不停地以同一用戶(hù),不同密碼登錄時(shí),N次(登錄頻度不同而不同)以后,才出現(xiàn)“驗(yàn)證碼”功能
當(dāng)用一個(gè)用戶(hù)名登錄失敗后,再換另一個(gè)用戶(hù)名又登錄失敗,也會(huì)出現(xiàn)“驗(yàn)證碼”功能(同上)。
在正常情況下,你登錄Google,幾乎碰不到出現(xiàn)“驗(yàn)證碼”功能的情況。
什么叫作“用戶(hù)體驗(yàn)”——這就叫“用戶(hù)體驗(yàn)”,這就叫好的“用戶(hù)體驗(yàn)”。以用戶(hù)為中心,不斷改善系統(tǒng),讓用戶(hù)獲得對(duì)系統(tǒng)的良好體驗(yàn);而不是以各種借口麻痹自己,無(wú)視用戶(hù)。
Google用戶(hù)登錄也有“驗(yàn)證碼”功能,但它并不“流氓”。因此,我要修改在第一段落中對(duì)本文標(biāo)題的解釋?zhuān)簬?qiáng)制“驗(yàn)證碼”驗(yàn)證功能的軟件是“流氓軟件”。同一件事情,兩種不同的處理方法,得到的結(jié)果卻完全不同。
所以,請(qǐng)不要為“流氓”找借口!
名稱(chēng)欄目:“驗(yàn)證碼”等于“流氓軟件”?
新聞來(lái)源:http://www.rwnh.cn/news/74391.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站制作、建站公司、手機(jī)網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、Google、云服務(wù)器
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容