Web 技术研究所

我一直坚信着,Web 将会成为未来应用程序的主流

验证码的悲伤

  前段时间刚刚粗浅地扯了扯验证码的奇葩需求,然而最近不知道哪里冒出来的逗比居然来暴力刷接口了。于是最近验证码又被加了特技,现在连我自己的眼睛都快要识别不出来了。也许有些地方确实无法省掉验证码,但是不是有什么办法可以提高用户体验呢?
  反正我自己是非常讨厌输入验证码的,特别是那种难看到输入好几次都是错的时候,耐心简直接近奔溃。如果验证码这东西无法省略,那有没有温柔点的替代方案呢?
  以前看到 Google 上有一个验证码替代方案,就是页面上有个「I'm not a robot」的按钮,点击即可继续。后来翻了一些资料后感觉这东西也不怎么靠谱,我还是不敢尝试。除了这个之外其实还见过一些替代方案,比如把某个东西拖动到某个位置这么个操作之类的。虽然这些概念很新奇,但是感觉干掉这种验证码比手写 OCR 的复杂程度低得多(只是因为 OCR 现成的库一堆,所以图形验证码容易被破解)。
  以前见过一些图形数学题的验证码,乍一看感觉很高端,但只要以过脑子就知道,这并没有什么卵用。那些初等数学的题目,如果表达式可以被识别成字符串,那写个求解的算法比起 OCR 算法不知简单多少倍。
  比起这些奇葩的方案,其实拿出候选答案的方式会靠谱得多。有一些网站的验证码的实现是不需要用户输入的,只是拿出一坨候选答案让用户点击而已。这种方式虽然在体验上会比用户手动输入好(至少不用切换输入法),但其安全性也相对较低。因为候选答案可以被 OCR 利用来提高识别的成功率。
  其实目前大家在用的验证码方案还是挺多的,也许还有很多我没见过的。尽管目前各种方案都不算完美,完美的实现也缺乏理论支持,但我还是觉得以后可能发明出某种靠谱的验证码替代方案。
网名:
34.203.213.*
电子邮箱:
仅用于接收通知
提交 悄悄的告诉你,Ctrl+Enter 可以提交哦
神奇海螺
[查看全部主题]
各类Web技术问题讨论区
发起新主题
本模块采用即时聊天邮件通知的模式
让钛合金F5成为历史吧!
次碳酸钴的技术博客,文章原创,转载请保留原文链接 ^_^