為什麼知乎點擊登錄過後才填寫驗證碼?
12-26
注意到知乎每次都是點擊登錄按鈕過後再彈出驗證碼窗口,輸入驗證碼過後再次點登錄才能完成。這種兩次點擊的過程感覺很損害體驗啊,為什麼不設計成直接出現驗證碼,一次點擊的形式呢?
一般來說,這種設計的主要目的都是和安全有關(好吧其實驗證碼就是為了安全目的),有兩種可能的考慮:
1. 為了增強安全性,通過JS動態載入驗證碼,一來應對一些低水平的bot,二來方便加入更複雜的混淆、防範機制。
2. 驗證碼並不總是被載入,而是在用戶點擊登錄後發出請求,經由伺服器啟發式判斷是否可能是可疑登錄,如果是就返回一個驗證碼要求填寫,否則就直接無驗證碼登錄。
大多數時候一般都是2,不過也可以在2的同時加入1。阿里系網站不少在這方面做得很好。
然而,如果點擊登錄後總是顯示驗證碼的話,就是寫挫了。
"登陸窗口提了一個問題,我們正在緊張撰寫答案……"
我的問題是,每次提示輸入驗證碼,我都會在驗證碼那個提示框點半天才反應過來輸入框在上面,就是這樣
說實話,這個設計非常討厭。
還好 這段時間沒有,真的很討厭
推薦閱讀:
※怎樣防範被人肉搜索?
※未來安全公司會消亡嗎?為什麼?
※360在安全領域的真實實力是怎麼樣的?
※我可以用新浪微博登錄第三方平台,是否意味著我的用戶名和密碼已經被新浪送給了第三方?
※想黑掉一個黃色網站,需要學習什麼樣的編程技術?