验证码虽不起眼,却有着大大的作用
现在主要从事互联网行业的公司,大多都有自己的官网,而他们的网站运营为了提高用户体验以及网站的营销转化效果,会在原本只是一个展示型的网站上面增加一些例如用户注册、留言反馈、简历投递、市场调查等与浏览者互动模块。这些模块在添加之后自然可以提高网站的营销转化效果,对用户留存率的提高也有一定的好处。但是网络上面,来自同行的、某某博彩的甚至是一些无聊的“黑客”,会使用机器恶意破解、注册等,就连网站上一个在线留言的表单,他们也可以借机进行“信息轰炸”。这样无疑使网站管理人员的工作负担成倍的增加,相应的也会影响公司的成本。
玄北在建站的过程中,偶尔也会遇到客户网站被攻击的情况。比如一些博彩网站的黑客,利用客户网站的数据提交入口,尝试注入破坏代码甚至是木马文件等,以试图篡改网站页面的内容。最常见的方式是修改网站的首页代码文件,让用户在打开网站之后,网站自动跳转到他们的博彩网站。
对于以上的一些问题,验证码的出现,就为各种非人为提交行为增加了一道甄别关卡。我们就举个最简单的例子,比如我们常用的网购平台,淘宝京东这一些,如果用户使用环境和地点、设备等发生大幅度变化,系统就会自动要求短信验证,这种方式既方便,又可以有效的确认是否是用户自身在进行操作,保证了平台的稳定和用户的安全。
当然了,这种验证码一定要考虑好出现的几率,不要太过重复的出现。比如之前在12306网站订购火车票的时候,三番五次的出现验证码,一次弄错,还得从头重来,用户体验很不好。也许我们的网站不会有12306这么强大的用户基数和用户需求,但是这也给了我们一个提醒,提醒我们在选用网站验证码时一定要兼顾安全和用户体验。
不过无论什么样的验证行为,总需要用户花时间精力去操作,哪怕最简单的点击一下鼠标。换言之,验证码的使用肯定是会降低用户体验的,但是为了网站安全和用户信息安全,不得不采取之。因此,我们在网站建设时如果不是必须,尽量不要使用验证码。比如我们可以在网站PV量不是很高的情况下,可以关掉验证码,在PV量慢慢增长上来之后再进行开启。
另一方面,选准验证码出现时机就颇为重要。其实这种做法,在很多大型的网站上已经被采用。比如我们去京东或者阿里云的用户登陆页面,在和以前相同的网络及终端环境下,是不需要输入验证码的。在反复输错三五次后,验证码就出现了,其目的是防止机器程序的破解行为。同样的,我们在网站建设时也可以借鉴类似的做法,通过主观判断用户行为,合理选择验证码出现时机。更何况一般的网站,被恶意破坏的可能性并不大。
时至今日,验证码已经有很多种展现方式,我们最经常使用的图形数字字母验证方式,是最为古老的一种。但是随着时间推移技术发展,这种验证码已经被一些打码程序和扫码平台所破解。如果网站内容非常重要,上面有些核心的机密数据信息,还是要与时俱进的选择其它类型的验证码。比如现在大型网站应用颇多的滑动拼图验证码,还有通过点选图片上的文字比对校正验证码,都是不错的选择。
当然验证码的方式还有很多,不仅局限于网站上的图形。比如短信验证和邮件验证,就是既安全又便捷的形式。验证码如何选择,取决于用户群体的认知和使用习惯。但是总需要把握的一点是,一起以用户使用方便但又兼顾到网站安全为最终依归。
免责声明:本站部分文章、数据、图片来自互联网,
如果侵犯了你的权益请来信告知我们删除,否则不承担相应法律责任。邮箱:xuanbei@xuanbeiweb.cn