验证码-挑战你的智慧
作者:木头 来源:口碑网UED Team 发布时间:2008-09-10 13:08:00
首先我很不喜欢验证码这东西。但现在越来越多的网站使用验证码来抵御spam的冲击。太揪心了。
背景介绍
验证码的技术叫CAPTCHA验证,CAPTCHA 是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,已由卡内基梅隆大学注册商标。是一种区分用户是计算机和人的公共全自动程序。首先在yahoo家族应用。
验证码的最高境界
更多资料请前往: * 关于<CAPTCHA>
在CAPTCHA官方网站www.captcha.net中一开始就告诉大家说它是干什么。。CAPTCHA: Telling Humans and Computers Apart Automatically用来判断你是不是人类@所以人们有时称CAPTCHA是一种反向图灵测试。
发展和现状
一般都是因为防止恶意注册、登录(猜测密码)、匿名贡献垃圾内容采用验证码技术。一开始都是很简单的数字和字母组成。现在发展到五花八门。实在是叫人掀桌子。因为现在破解技术也越来越厉害。所以验证码也在不断变化花样。有文字。有图。有声音的验证码都一一出现。(估计视频的验证码也会在不久后看到@)
比如下面这个变态的验证码。
囧。。碰上这样的验证码,痛苦的把头转向右边。
参见更变态的验证码。
虽然这是比较极端的例子。但是现在主流网站采用的验证码辨识起来也很困难。以yahoo! Family为例。 
要认出这几个扭曲变形还真得随身携带放大镜。
我们能做什么
虽然验证码是对付spam的有效方式。但肯定是对用户不友好的方式,人为增加操作成本。只是要解决spam不是某个网站和行业能解决。韩国以国家行为实行了实名上网制度。建立了openid数据库。实际上这样的方法也不是每一个国家都能推行。在没有更有效方法防止spam之前。验证码还得继续存在
我们能做的
一. 不是每一个操作都需要验证码。最大程度减少输入验证码次数。千万不要为了防止spam就每一个操作扔一个验证码,这样确实有效。但只说明你产品角色权限分配不合理。你把产品的漏洞责任交给了用户来承担。如果你注册流程已经对userid验证过了。那对于登录后的id操作时就没必要使用验证码。
二. 是把对用户造成的这种不友好的感知度降低。
1. 位置不要人为强调。有部分观点是把验证码放在最上面,不过不太建议这么做。本身验证码这种就是不友好的设计,不需要特别突出
2. 顺序需要考虑
现在常见的几种
推荐用第三种方式。有利于用户流畅浏览和操作。视觉区域集中。
3. 更换验证码图片做到整个页面无刷新;
4. 提供多途径获取验证码的方式。
首先一点千万不要采用上面内容那么变态的验证码。并且提供更多的途径能够帮助用户辨识验证码。比如现在CAPTCHA官方网站提供的版本:
最后,希望有更友好的对抗spam方式来取代验证码。
0
投稿猜你喜欢
- 如下所示:ljust(len,str)字符向左对齐,用str补齐长度rjust(len,str)字符向右对齐,用str补齐长度rjust(l
一、约束是什么约束就是,在创建表的时候,对表设置一些规则,只有满足这些规则,才可以插入数据,我们把这些规则叫做约束常见的约束有:约束类型规则- 专家解答 通过查询任何数据库中的三个系统表,你可以获得每个表的每一个字段的默认值。下面是这个核心查询。它返回分配给当前数据库中每个用户表的默
- 初学OpenCV图像处理的小伙伴肯定对什么高斯函数、滤波处理、阈值二值化等特性非常头疼,这里给各位分享一个小项目,可通过摄像头实时动态查看各
- 301跳转通常用在网站换域名和为了保持链接统一性所用的。比如你原来的域名www.a.com现在换成www.b.com,用了301跳转后,访问
- 所谓类属性的延迟计算就是将类的属性定义成一个property,只在访问的时候才会计算,而且一旦被访问后,结果将会被缓存起来,不用每次都计算。
- 关于本地缓存1.wx.setStorage(wx.setStorageSync)、wx.getStorage(wx.getStorageSy
- opendir – 打开一个目录句柄,可用于之后的 closedir(),readdir() 和 rewinddir()
- Python实现OCR识别:pytesseractPython常用pytesseract进行图片上的文字识别,即OCR识别,完整的代码比较简
- 1、不指定开始和结束的索引[:],这样得到的切片就可以包含整个列表,然后给切片一个新的变量,从而实现复制列表。2、创建原始列表的副本,两个列
- 简介现在的网站没有 HTTPS 都不好意思见人了.超文本传输安全协议(英语:HyperText Transfer Protocol Secu
- python-查找特定名称文件并按序号、文件名分行打印输出第1天第2题1.遍历”Day1-homework”目录下文件;2.找到文件名包含“
- 基于python3基础课程,编写名片管理系统训练,有利于熟悉python基础代码的使用。cards_main.py#! /usr/bin/p
- 导语:哈喽,哈喽~今天小编又来分享小游戏了——flappy bird(飞扬的小鸟),这个游戏非常的经
- 简介模拟登录淘宝已经不是一件新鲜的事情了,过去我曾经使用get/post方式进行爬虫,同时也加入IP代理池进行跳过检验,但随着大型网站的升级
- 1 简介在使用Git管理自己的代码版本时,由于编译生成的中间文件,Git使用SHA-1算法来对文件进行加密,进而得出来一个40位的十六进制加
- <!--#include file="config.asp" -->&nbs
- 关于Mysql的触发器,基本上每个Mysql教程里都有讲到,但是我发现那些教程里讲的都是如何处理其他表的数据。在Mysql中写触发器操作本表
- 文章介绍了flask框架中的cookie和session。Session是在服务器端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存
- 下面给大家介绍如何利用pandas工具输出每行的索引值、及其对应的行数据,先给大家展示下输出结果,感兴趣的朋友可以参考具体实例代码。输出结果
