為什麼知乎點擊登錄過後才填寫驗證碼?

注意到知乎每次都是點擊登錄按鈕過後再彈出驗證碼窗口,輸入驗證碼過後再次點登錄才能完成。這種兩次點擊的過程感覺很損害體驗啊,為什麼不設計成直接出現驗證碼,一次點擊的形式呢?


一般來說,這種設計的主要目的都是和安全有關(好吧其實驗證碼就是為了安全目的),有兩種可能的考慮:

1. 為了增強安全性,通過JS動態載入驗證碼,一來應對一些低水平的bot,二來方便加入更複雜的混淆、防範機制。
2. 驗證碼並不總是被載入,而是在用戶點擊登錄後發出請求,經由伺服器啟發式判斷是否可能是可疑登錄,如果是就返回一個驗證碼要求填寫,否則就直接無驗證碼登錄。

大多數時候一般都是2,不過也可以在2的同時加入1。阿里系網站不少在這方面做得很好。

然而,如果點擊登錄後總是顯示驗證碼的話,就是寫挫了。


"登陸窗口提了一個問題,我們正在緊張撰寫答案……"


我的問題是,每次提示輸入驗證碼,我都會在驗證碼那個提示框點半天才反應過來輸入框在上面,就是這樣


說實話,這個設計非常討厭。


還好 這段時間沒有,真的很討厭


推薦閱讀:

怎樣防範被人肉搜索?
未來安全公司會消亡嗎?為什麼?
360在安全領域的真實實力是怎麼樣的?
我可以用新浪微博登錄第三方平台,是否意味著我的用戶名和密碼已經被新浪送給了第三方?
想黑掉一個黃色網站,需要學習什麼樣的編程技術?

TAG:知乎 | 網路安全 | 驗證碼 | 用戶體驗設計 |