為什麼知乎點擊登錄過後才填寫驗證碼？

注意到知乎每次都是點擊登錄按鈕過後再彈出驗證碼窗口，輸入驗證碼過後再次點登錄才能完成。這種兩次點擊的過程感覺很損害體驗啊，為什麼不設計成直接出現驗證碼，一次點擊的形式呢？

一般來說，這種設計的主要目的都是和安全有關（好吧其實驗證碼就是為了安全目的），有兩種可能的考慮：

1. 為了增強安全性，通過JS動態載入驗證碼，一來應對一些低水平的bot，二來方便加入更複雜的混淆、防範機制。
2. 驗證碼並不總是被載入，而是在用戶點擊登錄後發出請求，經由伺服器啟發式判斷是否可能是可疑登錄，如果是就返回一個驗證碼要求填寫，否則就直接無驗證碼登錄。

大多數時候一般都是2，不過也可以在2的同時加入1。阿里系網站不少在這方面做得很好。

然而，如果點擊登錄後總是顯示驗證碼的話，就是寫挫了。