總結(jié):驗(yàn)證碼常見形式及個(gè)人思考
不知道你是否跟我一樣,每每遇到輸入驗(yàn)證碼的場(chǎng)景,就感覺心累。驗(yàn)證碼看似簡(jiǎn)單,但其實(shí)又暗藏玄機(jī),小小的驗(yàn)證碼設(shè)計(jì)的好會(huì)給用戶驚喜,設(shè)計(jì)不好則很可能錯(cuò)失一個(gè)寶貴的用戶!
驗(yàn)證碼(CAPTCHA)是一種區(qū)分用戶是計(jì)算機(jī)還是人的公共全自動(dòng)程序。簡(jiǎn)單來說,驗(yàn)證碼就是為驗(yàn)證某個(gè)操作是人為還是機(jī)器行為。當(dāng)然,區(qū)別人為和機(jī)器行為有很多方案,但在實(shí)際生產(chǎn)中,考慮到實(shí)現(xiàn)成本、安全性、可用性等因素,驗(yàn)證碼就是最優(yōu)方案了,所以被廣泛使用。
驗(yàn)證碼主要作用
1、防止登錄時(shí)對(duì)密碼進(jìn)行暴力破解:對(duì)于組成簡(jiǎn)單的密碼,如果沒有驗(yàn)證碼,暴力破解密碼后就可直接登錄,有了驗(yàn)證碼以后,程序難以識(shí)別驗(yàn)證碼,就無法完成驗(yàn)證碼的輸入,也就無法登陸成功。
2、防止黑客惡意攻擊從而導(dǎo)致服務(wù)器壓力太大而崩潰:如論壇灌水、刷頁(yè)、刷票等,有些論壇回復(fù)需要輸入驗(yàn)證碼就是出于這個(gè)目的。
驗(yàn)證碼常見的表現(xiàn)形式及優(yōu)化方案
1、數(shù)字、字母、中文的組合
這種形式的驗(yàn)證碼是最常見、實(shí)現(xiàn)最簡(jiǎn)單的驗(yàn)證碼。通常由數(shù)字、字母混合組成,也有單純使用數(shù)字或字母的,為了提高辨別難度,一般都會(huì)加入干擾線,如在背景中添加干擾線等。
?圖1 :中文驗(yàn)證碼
優(yōu)點(diǎn):實(shí)現(xiàn)成本低。
缺點(diǎn):用戶需要在鼠標(biāo)-鍵盤、中英文之間切換(對(duì)于中英文混合的驗(yàn)證碼),看似只是簡(jiǎn)單的輸入幾個(gè)字母或數(shù)字,實(shí)際卻需要多步操作,且不具備任何趣味性。
優(yōu)化:
- 增加驗(yàn)證碼字符個(gè)數(shù)或者使用混合中英文都可以提高安全性,但盡量通過增加字符個(gè)數(shù)而非使用混合中英文形式,因?yàn)檫@樣可以減少用戶切換中英文輸入的操作。
- 如果驗(yàn)證碼中存在英文字母,最好統(tǒng)一大小寫,并給出驗(yàn)證碼不區(qū)分大小寫的提示,盡管大部分情況下,用戶自己知道驗(yàn)證碼不區(qū)分大小寫。
- 盡量不要使用難以辨別的字符如“1、l、0、O、Z、2”等。
2、圖片辨別
提到這種形式,我第一反映就是被大家吐槽的12306的圖片驗(yàn)證碼,本以為動(dòng)動(dòng)鼠標(biāo)就能很快操作完成,省去了各種切換,但由于圖片太相似,反而很容易出錯(cuò),費(fèi)時(shí)費(fèi)力。
圖2?:圖片辨別驗(yàn)證碼
優(yōu)點(diǎn):相較于第一種形式,操作簡(jiǎn)單,只需要點(diǎn)擊鼠標(biāo)即可完成。
缺點(diǎn):如果圖片太過相似(比如給你幾個(gè)韓國(guó)女明星讓你去選),會(huì)大大增加用戶的輸入成本,甚至引起用戶的反感。
3、滑塊
這種是比較有創(chuàng)意的驗(yàn)證碼形式,通常需要用戶拖動(dòng)滑塊從到特定位置,則代表驗(yàn)證成功。
圖3:滑塊驗(yàn)證碼
優(yōu)點(diǎn):操作簡(jiǎn)單、趣味性強(qiáng)。
缺點(diǎn):實(shí)現(xiàn)成本較高。
優(yōu)化:可以從提高趣味性入手,在用戶拖動(dòng)完成后可給出用戶花費(fèi)的時(shí)間及打敗了百分之多少用戶,就像一個(gè)小小的游戲一樣。
4、手機(jī)短信
這種形式常見于手機(jī)APP(相較于PC端)的登錄、注冊(cè)等業(yè)務(wù),隨著手機(jī)的普及,許多APP都采用手機(jī)號(hào)碼注冊(cè),為驗(yàn)證手機(jī)號(hào)碼的真實(shí)性、防止惡意注冊(cè),一般都會(huì)發(fā)送驗(yàn)證碼到手機(jī)。對(duì)于開通了自動(dòng)讀取手機(jī)短信權(quán)限的APP來說,可自動(dòng)獲取手機(jī)驗(yàn)證碼自動(dòng)填充,非常便捷。
圖4:手機(jī)短信驗(yàn)證碼
優(yōu)點(diǎn):適用性廣,除了防止惡意注冊(cè)登錄外,同時(shí)完成了對(duì)手機(jī)號(hào)碼真實(shí)性的校驗(yàn),一舉兩得。
缺點(diǎn):需要一個(gè)專門的短信發(fā)送平臺(tái),并向電信運(yùn)營(yíng)商支付短信費(fèi)用,部分APP的短信等待時(shí)間偏長(zhǎng),影響用戶體驗(yàn)。
優(yōu)化:使用短信發(fā)送驗(yàn)證碼時(shí),把驗(yàn)證碼盡量放在短信的前面,這樣用戶不需要雙擊短信進(jìn)入短信查看就能看到驗(yàn)證碼。
5、手機(jī)語音驗(yàn)證碼
這種形式主要是對(duì)由于各種原因無法正常接收短信驗(yàn)證碼的補(bǔ)救措施,比如在短信驗(yàn)證碼的輸入框旁邊會(huì)有小小的提示“收不到驗(yàn)證碼?”,點(diǎn)擊提示可使用語音驗(yàn)證碼。
圖5:語音驗(yàn)證碼
部分產(chǎn)品在設(shè)計(jì)登錄驗(yàn)證碼時(shí),只有輸入密碼超過3次才要求用戶輸入驗(yàn)證碼,也就是說3次以內(nèi)就能破解的概率如果非常之小,完全可以在登錄時(shí)密碼輸入錯(cuò)誤3次后才要求輸入驗(yàn)證碼,也是不錯(cuò)的設(shè)計(jì)。
結(jié)語:
驗(yàn)證碼雖然用的非常廣泛,表面上看起來也并不會(huì)增加太多操作,但如非必要,千萬不可濫用。驗(yàn)證碼的具體表現(xiàn)形式非常多,具體使用哪種驗(yàn)證碼,需要綜合考慮開發(fā)成本、用戶體驗(yàn)等多個(gè)因素。
本文由 @辣椒圈 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。
剛剛注冊(cè)人人都是產(chǎn)品經(jīng)理賬號(hào)的時(shí)候,看到驗(yàn)證碼,就想到了這個(gè)方面的分析,就發(fā)現(xiàn)已經(jīng)寫過了,點(diǎn)贊,文章清晰明了~補(bǔ)充幾個(gè)我見過的,覺得比較好的驗(yàn)證碼形式。1.如蘑菇街還是什么的,驗(yàn)證形式就是旋轉(zhuǎn),讓美女圖案變正。我覺得這一種形式優(yōu)點(diǎn)在于:實(shí)現(xiàn)簡(jiǎn)單,操作方便,基本不會(huì)出現(xiàn)看不清出錯(cuò)等情況;缺點(diǎn)的話我還不太清楚,因?yàn)閷?shí)現(xiàn)成本方面,需要再去獲取資料來驗(yàn)證;2.點(diǎn)擊相同文字,組成所示成語的驗(yàn)證模式,如知乎等,給人感覺很新穎,同時(shí)也不會(huì)覺得無趣;3.計(jì)算簡(jiǎn)單數(shù)學(xué)題;之前在學(xué)校要求的公共學(xué)校平臺(tái)上,為了防止你中途邊看電視邊開網(wǎng)頁(yè),沒有刷題,因此時(shí)不時(shí)出現(xiàn)數(shù)學(xué)題的驗(yàn)證方式,一定時(shí)間內(nèi)沒給出答案就會(huì)自動(dòng)退出;