我个人对验证码从来没有好印象，尤其频繁遭遇QQ的异地登录验证。每次下班回到家里再上QQ时，由于家里用的是有线宽带，IP不是本地的，QQ登录时总要求输入验证码。输验证码倒没什么，郁闷的是这验证码出奇的难以辨认，每次都要歪着头仔细看半天，小心翼翼输入，还总是出错，没个三五次，是不会让我成功登录的。

验证码的作用，一般人可能只是被动输入，没去想过到底是有什么用的。我在做这个可用性测试之前，也没注意过验证码的作用。好在GOOGLE不知百度知，网上总会有答案的。简单说来，验证码有两个作用，一是防止恶意注册账号，一是访止暴力破解账号。这里的防止对象是“软件”，不是人。因为有人通过软件自动注册大量账号，然后登录网站大量发送垃圾广告贴；同样，有人也是通过软件用穷尽的方法来破解账号。验证码是随机产生的，软件需要辨认出“验证码”，才能成功注册或登录，这样就大大提高了软件自动注册和破解的难度，增加了网站的安全性。

总的来说，输入验证码是增加的一个步骤，是为对付恶意注册和破解软件而产生的。多一事不如少一事，输验证码毕竟是个麻烦的东东，尤其是那些奇形怪状、七扭八歪的验证码，会降低用户体验。那为什么验证码非要设计的越来越难辨认呢？当然还是对付那些破解软件，太容易的验证码，破解软件就会容易辨识出，就像扫描仪识别一样。不规范的文字，会让按照规范算法去计算的软件碰到障碍，降低辨认速度和准确性。

于是问题产生了，验证码让软件难以辨认，同时也让“人”更难辨认。你这个密码锁让小偷进不去，可也让主人进不了门。设计师是以人的思维去设计让机器难认的验证码，为什么不能以机器的思维去设计让机器难认的验证码呢？毕竟，验证码是用来对付机器，不是来对付人的。机器再怎么智能，再怎么像人，也不会同人一样思维。GOOGLE用一个很巧妙也很简单的方式，解决了用户登录时的验证码问题。当用户连续5次输入密码错误时，GOOGLE才会要求输入验证码。软件破解密码主要是用穷尽的方法暴力破解，尝试次数必然远远超过5次，也就必然会被要求输入验证码。利用机器的思维，问题就迎刃而解了。

目前，在“注册”时，好像还没想到好的方法，所以在GMAIL注册时，还是要输入难认的验证码。相信不久一定会有高手设计出“机器难认人易认”的验证码，或者设计出更巧妙的方法，让用户甚至不需要填验证码了。
（GMAIL注册时要求键入的验证码，你认得出吗？）