“驗(yàn)證碼”等于“流氓軟件”？

“'驗(yàn)證碼'等于'流氓軟件'”這句話本身存在邏輯問題，因?yàn)?ldquo;驗(yàn)證碼”并不是一個(gè)軟件，而是軟件里的一個(gè)功能。這句話的實(shí)際意思是，帶“驗(yàn)證碼”功能的軟件是“流氓軟件”。

請不要激動，且聽我道來。

在很久很久以前（其實(shí)并不久），你登錄一個(gè)系統(tǒng)時(shí)，只需要輸入“用戶名”、“密碼”，然后“回車”就可以了，費(fèi)不了多大勁。后來，出現(xiàn)了一些不良份子（多半是因?yàn)殚e得無聊），利用程序反復(fù)登錄網(wǎng)站，以獲取他人密碼，或使系統(tǒng)超負(fù)荷甚至崩潰。為了應(yīng)對這樣的危機(jī)，有人發(fā)明了“驗(yàn)證碼”。

最常用的“驗(yàn)證碼”功能，是讓用戶識別一張圖片上的數(shù)字和字母，然后將識別的結(jié)果填入一個(gè)輸入框，和其它信息一起提交給系統(tǒng)。圖片上的數(shù)字和字母就是“驗(yàn)證碼”。系統(tǒng)在執(zhí)行其它操作之前，先驗(yàn)證用戶輸入的“驗(yàn)證碼”是否和圖片上的一致。如果不一致，則直接返回到客戶端，不進(jìn)行余下操作。直到現(xiàn)在，圖像識別技術(shù)離成熟也還有很遠(yuǎn)，對圖片上文字的識別率非常低。所以，惡意程序幾乎不可能通過圖片“驗(yàn)證碼”的驗(yàn)證。即使偶爾能識別一次，也不可能多次連續(xù)通過“驗(yàn)證碼”的驗(yàn)證。這樣，利用程序反復(fù)登錄，以獲取他人密碼的可能性幾乎等于零；而且，系統(tǒng)只進(jìn)行一次“驗(yàn)證碼”驗(yàn)證，就將惡意登錄打回，極大地減輕了系統(tǒng)負(fù)擔(dān)。這樣，可謂一舉兩得呀！

除了圖片“驗(yàn)證碼”還有其它形式，這里就不多說了。但目的都是一個(gè)，就是讓人可以識別，而讓機(jī)器無法識別，以防止惡意程序的攻擊。

既然“驗(yàn)證碼”功能這樣好，怎么會跟“流氓軟件”聯(lián)系起來的呢？

“驗(yàn)證碼”功能確實(shí)好，一上陣就所相匹敵，戰(zhàn)無不勝！軟件設(shè)計(jì)人員紛紛請它來助陣，以提高他們系統(tǒng)的防御能力。于是，到如今，你登錄一個(gè)系統(tǒng)時(shí)，不只要輸入“用戶名”和“密碼”了，你還要輸入“驗(yàn)證碼”。“用戶名”和“密碼”都是你記住的，很容易輸入。而“驗(yàn)證碼”是隨機(jī)的，每次你都要去識別它。“驗(yàn)證碼”功能并沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，各個(gè)系統(tǒng)各顯神通。有的加上顏色，有的加上背景圖案，有的字體大小不一，有的角度不同等等，以提高機(jī)器的識別難度。機(jī)器的識別難度是提高了，可是，人的識別難度在添加。有些“驗(yàn)證碼”常常不是第一次就能識別正確，比如數(shù)字“1”和字母“l”就很難區(qū)分，有的字母大寫和小寫也很難區(qū)分。雖然有些系統(tǒng)提供刷新“驗(yàn)證碼”的功能，以方便用戶選擇一個(gè)容易識別的“驗(yàn)證碼”進(jìn)行識別。但是，這并沒有從本質(zhì)上解決問題，反而讓用戶進(jìn)行了更多的操作。“驗(yàn)證碼”功能帶來的本質(zhì)問題是：每次登錄時(shí)都要多一個(gè)輸入“驗(yàn)證碼”的操作，而“驗(yàn)證碼”的隨機(jī)性和不易識別性，又使用輸入“驗(yàn)證碼”操作本身變得愈加艱難和痛苦！

“驗(yàn)證碼”功能，強(qiáng)迫用戶進(jìn)行不喜歡且不必要（以前就沒有）的操作，而且沒有任何選擇的余地，霸道得很。用戶雖然咬牙切齒，卻無能為力。所以，它對用戶來說，卻成了一個(gè)惡意功能。正規(guī)軟件加上惡意功能就成了“流氓軟件”。

那么，前面花大段落描述了“驗(yàn)證碼”功能對系統(tǒng)安全的好處，難道都是騙人的嗎？

當(dāng)然不是。“驗(yàn)證碼”功能的出發(fā)點(diǎn)是好的，它的本質(zhì)也是好的，只是，當(dāng)它表現(xiàn)給用戶時(shí)，選擇的表現(xiàn)形式有問題。就像“廣告”，本身并不是惡意的，只是當(dāng)它以“強(qiáng)行彈出”的形式表現(xiàn)出來就變成了惡意。

有問題就應(yīng)該解決，而且早有好的案例，例如Google的登錄系統(tǒng)，就做得Very Good
打開Google網(wǎng)站的登錄頁面，你看不到“驗(yàn)證碼”功能

當(dāng)你第一次輸入密碼錯(cuò)誤時(shí)，也沒有出現(xiàn)“驗(yàn)證碼”功能，只作提示

當(dāng)你不停地以同一用戶，不同密碼登錄時(shí)，N次（登錄頻度不同而不同）以后，才出現(xiàn)“驗(yàn)證碼”功能
當(dāng)用一個(gè)用戶名登錄失敗后，再換另一個(gè)用戶名又登錄失敗，也會出現(xiàn)“驗(yàn)證碼”功能（同上）。

在正常情況下，你登錄Google，幾乎碰不到出現(xiàn)“驗(yàn)證碼”功能的情況。

什么叫作“用戶體驗(yàn)”——這就叫“用戶體驗(yàn)”，這就叫好的“用戶體驗(yàn)”。以用戶為中心，不斷改善系統(tǒng)，讓用戶獲得對系統(tǒng)的良好體驗(yàn)；而不是以各種借口麻痹自己，無視用戶。

Google用戶登錄也有“驗(yàn)證碼”功能，但它并不“流氓”。因此，我要修改在第一段落中對本文標(biāo)題的解釋：帶強(qiáng)制“驗(yàn)證碼”驗(yàn)證功能的軟件是“流氓軟件”。同一件事情，兩種不同的處理方法，得到的結(jié)果卻完全不同。

所以，請不要為“流氓”找借口！

名稱欄目：“驗(yàn)證碼”等于“流氓軟件”？
新聞來源：http://www.bm7419.com/news/74391.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、建站公司、手機(jī)網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、Google、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)