验得有体验
by OutC on 03/29/2009验de有体验,验děi有体验……这个标题随你怎么读。
自从5G要求我每次登录时都要输一遍验证码后,我对验证码就产生了一些研究的兴趣。
验证码,是为了防止机器注册或者其他在网站的恶意机器行为而建立的一种会员验证形式,网站在用户登录或注册时要求用户输入一串随机产生的字符串,字符串的表现形式或者是一张不太好辨认的图片,或者是嗞啦嗞啦的背景声下给你读几个字母(这个用到的比较少)。我说的问题比较多的集中在“不太好辨认的图片”上。看图:
图1(截图来自5G登录验证):验证码“EX”后面的是数字9还是小写的字母q?
图2(截图来自Hotmail注册页面):那么多字母“糊”在一起,有的甚至超出了图片边界显示不完整,你能全看懂吗?
但是为了网站安全起见,他们不得不使用一些可视难度大的字符来难倒机器们,但是这可苦了我们人类……但是我认为网站可以做这样一个小改进:可以忽略用户的一个小错误。比如图2,字母GJK后面的字母到底是a还是o很难分清楚,但是用户填a可以通过,填o也能验证,这样就免得用户因为填错而再来一次烦人的字符辨认了。
我也考虑过是否能有更好更方便的验证方式,但最后想的往往又不够合理,经不起推敲。想通过页面后台动作验证来替代用户界面验证,但是又不能不忽略一个浏览器密码保存功能的特例;想叫用户做一些特殊的操作,那肯定得让用户去读一大段文字,似乎又是在浪费用户的时间。
其实有一种已存的验证方式挺好的,就是问你一个常识问题,例如一加一等于几。
There are 9 comments in this article: