最近做网站用户体验项目,其中可用性测试时涉及到了“验证码”的问题。
我个人对验证码从来没有好印象,尤其频繁遭遇QQ的异地登录验证。每次下班回到家里再上QQ时,由于家里用的是有线宽带,IP不是本地的,QQ登录时总要求输入验证码。输验证码倒没什么,郁闷的是这验证码出奇的难以辨认,每次都要歪着头仔细看半天,小心翼翼输入,还总是出错,没个三五次,是不会让我成功登录的。
验证码的作用,一般人可能只是被动输入,没去想过到底是有什么用的。我在做这个可用性测试之前,也没注意过验证码的作用。好在GOOGLE不知百度知,网上总会有答案的。简单说来,验证码有两个作用,一是防止恶意注册账号,一是访止暴力破解账号。这里的防止对象是“软件”,不是人。因为有人通过软件自动注册大量账号,然后登录网站大量发送垃圾广告贴;同样,有人也是通过软件用穷尽的方法来破解账号。验证码是随机产生的,软件需要辨认出“验证码”,才能成功注册或登录,这样就大大提高了软件自动注册和破解的难度,增加了网站的安全性。
查看更多...
Tags: 验证码