“'驗(yàn)證碼'等于'流氓軟件'”這句話本身存在邏輯問(wèn)題，因?yàn)?ldquo;驗(yàn)證碼”并不是一個(gè)軟件，而是軟件里的一個(gè)功能。這句話的實(shí)際意思是，帶“驗(yàn)證碼”功能的軟件是“流氓軟件”。

請(qǐng)不要激動(dòng)，且聽(tīng)我道來(lái)。

在很久很久以前（其實(shí)并不久），你登錄一個(gè)系統(tǒng)時(shí)，只需要輸入“用戶名”、“密碼”，然后“回車(chē)”就可以了，費(fèi)不了多大勁。后來(lái)，出現(xiàn)了一些不良份子（多半是因?yàn)殚e得無(wú)聊），利用程序反復(fù)登錄網(wǎng)站，以獲取他人密碼，或使系統(tǒng)超負(fù)荷甚至崩潰。為了應(yīng)對(duì)這樣的危機(jī)，有人發(fā)明了“驗(yàn)證碼”。

最常用的“驗(yàn)證碼”功能，是讓用戶識(shí)別一張圖片上的數(shù)字和字母，然后將識(shí)別的結(jié)果填入一個(gè)輸入框，和其它信息一起提交給系統(tǒng)。圖片上的數(shù)字和字母就是“驗(yàn)證碼”。系統(tǒng)在執(zhí)行其它操作之前，先驗(yàn)證用戶輸入的“驗(yàn)證碼”是否和圖片上的一致。如果不一致，則直接返回到客戶端，不進(jìn)行余下操作。直到現(xiàn)在，圖像識(shí)別技術(shù)離成熟也還有很遠(yuǎn)，對(duì)圖片上文字的識(shí)別率非常低。所以，惡意程序幾乎不可能通過(guò)圖片“驗(yàn)證碼”的驗(yàn)證。即使偶爾能識(shí)別一次，也不可能多次連續(xù)通過(guò)“驗(yàn)證碼”的驗(yàn)證。這樣，利用程序反復(fù)登錄，以獲取他人密碼的可能性幾乎等于零；而且，系統(tǒng)只進(jìn)行一次“驗(yàn)證碼”驗(yàn)證，就將惡意登錄打回，極大地減輕了系統(tǒng)負(fù)擔(dān)。這樣，可謂一舉兩得呀！

除了圖片“驗(yàn)證碼”還有其它形式，這里就不多說(shuō)了。但目的都是一個(gè)，就是讓人可以識(shí)別，而讓機(jī)器無(wú)法識(shí)別，以防止惡意程序的攻擊。

既然“驗(yàn)證碼”功能這樣好，怎么會(huì)跟“流氓軟件”聯(lián)系起來(lái)的呢？

“驗(yàn)證碼”功能確實(shí)好，一上陣就所相匹敵，戰(zhàn)無(wú)不勝！軟件設(shè)計(jì)人員紛紛請(qǐng)它來(lái)助陣，以提高他們系統(tǒng)的防御能力。于是，到如今，你登錄一個(gè)系統(tǒng)時(shí)，不只要輸入“用戶名”和“密碼”了，你還要輸入“驗(yàn)證碼”。“用戶名”和“密碼”都是你記住的，很容易輸入。而“驗(yàn)證碼”是隨機(jī)的，每次你都要去識(shí)別它。“驗(yàn)證碼”功能并沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，各個(gè)系統(tǒng)各顯神通。有的加上顏色，有的加上背景圖案，有的字體大小不一，有的角度不同等等，以提高機(jī)器的識(shí)別難度。機(jī)器的識(shí)別難度是提高了，可是，人的識(shí)別難度在添加。有些“驗(yàn)證碼”常常不是第一次就能識(shí)別正確，比如數(shù)字“1”和字母“l”就很難區(qū)分，有的字母大寫(xiě)和小寫(xiě)也很難區(qū)分。雖然有些系統(tǒng)提供刷新“驗(yàn)證碼”的功能，以方便用戶選擇一個(gè)容易識(shí)別的“驗(yàn)證碼”進(jìn)行識(shí)別。但是，這并沒(méi)有從本質(zhì)上解決問(wèn)題，反而讓用戶進(jìn)行了更多的操作。“驗(yàn)證碼”功能帶來(lái)的本質(zhì)問(wèn)題是：每次登錄時(shí)都要多一個(gè)輸入“驗(yàn)證碼”的操作，而“驗(yàn)證碼”的隨機(jī)性和不易識(shí)別性，又使用輸入“驗(yàn)證碼”操作本身變得愈加艱難和痛苦！

“驗(yàn)證碼”功能，強(qiáng)迫用戶進(jìn)行不喜歡且不必要（以前就沒(méi)有）的操作，而且沒(méi)有任何選擇的余地，霸道得很。用戶雖然咬牙切齒，卻無(wú)能為力。所以，它對(duì)用戶來(lái)說(shuō)，卻成了一個(gè)惡意功能。正規(guī)軟件加上惡意功能就成了“流氓軟件”。

那么，前面花大段落描述了“驗(yàn)證碼”功能對(duì)系統(tǒng)安全的好處，難道都是騙人的嗎？

當(dāng)然不是。“驗(yàn)證碼”功能的出發(fā)點(diǎn)是好的，它的本質(zhì)也是好的，只是，當(dāng)它表現(xiàn)給用戶時(shí)，選擇的表現(xiàn)形式有問(wèn)題。就像“廣告”，本身并不是惡意的，只是當(dāng)它以“強(qiáng)行彈出”的形式表現(xiàn)出來(lái)就變成了惡意。

有問(wèn)題就應(yīng)該解決，而且早有好的案例，例如Google的登錄系統(tǒng)，就做得Very Good
打開(kāi)Google網(wǎng)站的登錄頁(yè)面，你看不到“驗(yàn)證碼”功能

當(dāng)你第一次輸入密碼錯(cuò)誤時(shí)，也沒(méi)有出現(xiàn)“驗(yàn)證碼”功能，只作提示

當(dāng)你不停地以同一用戶，不同密碼登錄時(shí)，N次（登錄頻度不同而不同）以后，才出現(xiàn)“驗(yàn)證碼”功能
當(dāng)用一個(gè)用戶名登錄失敗后，再換另一個(gè)用戶名又登錄失敗，也會(huì)出現(xiàn)“驗(yàn)證碼”功能（同上）。

在正常情況下，你登錄Google，幾乎碰不到出現(xiàn)“驗(yàn)證碼”功能的情況。

什么叫作“用戶體驗(yàn)”——這就叫“用戶體驗(yàn)”，這就叫好的“用戶體驗(yàn)”。以用戶為中心，不斷改善系統(tǒng)，讓用戶獲得對(duì)系統(tǒng)的良好體驗(yàn)；而不是以各種借口麻痹自己，無(wú)視用戶。

Google用戶登錄也有“驗(yàn)證碼”功能，但它并不“流氓”。因此，我要修改在第一段落中對(duì)本文標(biāo)題的解釋?zhuān)簬?qiáng)制“驗(yàn)證碼”驗(yàn)證功能的軟件是“流氓軟件”。同一件事情，兩種不同的處理方法，得到的結(jié)果卻完全不同。

所以，請(qǐng)不要為“流氓”找借口！

文章標(biāo)題：“驗(yàn)證碼”等于“流氓軟件”？
網(wǎng)頁(yè)URL：http://www.rwnh.cn/news41/74391.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開(kāi)發(fā)、域名注冊(cè)、企業(yè)建站、標(biāo)簽優(yōu)化、響應(yīng)式網(wǎng)站、微信公眾號(hào)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)