验证码-挑战你的智慧
作者:木头 来源:口碑网UED Team 发布时间:2008-09-10 13:08:00
首先我很不喜欢验证码这东西。但现在越来越多的网站使用验证码来抵御spam的冲击。太揪心了。
背景介绍
验证码的技术叫CAPTCHA验证,CAPTCHA 是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,已由卡内基梅隆大学注册商标。是一种区分用户是计算机和人的公共全自动程序。首先在yahoo家族应用。
验证码的最高境界
更多资料请前往: * 关于<CAPTCHA>
在CAPTCHA官方网站www.captcha.net中一开始就告诉大家说它是干什么。。CAPTCHA: Telling Humans and Computers Apart Automatically用来判断你是不是人类@所以人们有时称CAPTCHA是一种反向图灵测试。
发展和现状
一般都是因为防止恶意注册、登录(猜测密码)、匿名贡献垃圾内容采用验证码技术。一开始都是很简单的数字和字母组成。现在发展到五花八门。实在是叫人掀桌子。因为现在破解技术也越来越厉害。所以验证码也在不断变化花样。有文字。有图。有声音的验证码都一一出现。(估计视频的验证码也会在不久后看到@)
比如下面这个变态的验证码。
囧。。碰上这样的验证码,痛苦的把头转向右边。
参见更变态的验证码。
虽然这是比较极端的例子。但是现在主流网站采用的验证码辨识起来也很困难。以yahoo! Family为例。
要认出这几个扭曲变形还真得随身携带放大镜。
我们能做什么
虽然验证码是对付spam的有效方式。但肯定是对用户不友好的方式,人为增加操作成本。只是要解决spam不是某个网站和行业能解决。韩国以国家行为实行了实名上网制度。建立了openid数据库。实际上这样的方法也不是每一个国家都能推行。在没有更有效方法防止spam之前。验证码还得继续存在
我们能做的
一. 不是每一个操作都需要验证码。最大程度减少输入验证码次数。千万不要为了防止spam就每一个操作扔一个验证码,这样确实有效。但只说明你产品角色权限分配不合理。你把产品的漏洞责任交给了用户来承担。如果你注册流程已经对userid验证过了。那对于登录后的id操作时就没必要使用验证码。
二. 是把对用户造成的这种不友好的感知度降低。
1. 位置不要人为强调。有部分观点是把验证码放在最上面,不过不太建议这么做。本身验证码这种就是不友好的设计,不需要特别突出
推荐用第三种方式。有利于用户流畅浏览和操作。视觉区域集中。
3. 更换验证码图片做到整个页面无刷新;
4. 提供多途径获取验证码的方式。
首先一点千万不要采用上面内容那么变态的验证码。并且提供更多的途径能够帮助用户辨识验证码。比如现在CAPTCHA官方网站提供的版本:
最后,希望有更友好的对抗spam方式来取代验证码。
猜你喜欢
- Oracle数据安全面面观 作者:づ★sl战神 随着计算机的普及以及网络的发展,数据库已经不再仅仅是那些程序员所专有的话题。而Oracle数
- 看了一个月的文档和资料以后,终于让我参与到项目中来了,哈哈,痛快!虽然只是让我解决一个小问题,不过有活干就是好。在写代码的过程中遇到了一个小
- 如何制作一个安全的页面?随后,让我们来编程:manage.asp' 登录页面<%@ Language=VB
- 绘制一个线框图是你在制作一个网站前必须要经历的过程。线框图能够帮助你合理的组织并简化你内容和元素,是网站内容布局的基本视觉表现方式,是网站开
- 上一篇介绍了 HTML5 中 Canvas 的基本概念,这篇将要介绍一下 Canvas&n
- 大部分情况下,这种动态生成的sql查询语句写法如下: 代码如下:select A表.字段1,A表.字段2,B表.字段返回,C表.字段返回 f
- 本文试图从iPhone的角度结合一些iPhone平台项目的设计经验提炼出iPhone平台的一些优秀设计思路,以供大家在做移动互联网设备设计时
- RegExp就是建立正则的对像。如:Set regEx = New RegExp regE
- 平时我们在使用MySQL数据库的时候经常会因为操作失误造成数据丢失,MySQL数据库备份可以帮助我们避免由于各种原因造成的数据丢失或着数据库
- 1. position:static所有元素的默认定位都是:position:static,这意味着元素没有被定位,而且在文档中出现在它应该
- js表单验证只能是写限定的东西大收集 代码如下:ENTER键可以让光标移到下一个输入框<input onkeydown=&q
- http://swik.net/Ajax/Ajax+Mistakes在某网站瞎逛时,发现这个链接,进去逛了逛,觉得很有意思,大家也可以去看看
- 看到了很多关于如何读出图片的长度的高度的方法,其实都不实用,大多都是通过图片的大小来判断的,图片的种类众多,通过大小来判断难免要制造很多的代
- 需要的软件phpStudy 用来导入一个数据库api-server 数据库功能可以开启一个服务器,让开发环境可以使用生产环境的网址请求安装
- 这个收藏本站、设为首页代码相信每个网站都会用到,这么常用的代码,网络上流行的一般是很多年前的代码版本,只有兼容IE,对其它浏览器没有考虑,下
- 前言相当不错的 Javascript 编程风格规范,建议大家采用此规范编写 Javascript。原文链接: http://dojotool
- 刚才运行了一段代码,来查看Request.ServerVariables里面有多少值,看了一下,共50个!代码<%=Request.S
- body {font-family: Arial, sans-serif; }这是我迄今
- alert table 表名 add column 列名 alter table 表名 drop column 列名 eg: alter t
- test.asp 测试演示文件clsrsa.asp 实现rsa加密与解密的vbs类文件下面是代码:1. test.asp<%rem 文