目前的大量網站是否存在驗證碼濫用的問題?

現在有越來越多的網站,而且貌似以國內的居多,在登錄環節,往往是要求同時輸入用戶名、密碼,以及驗證碼。有時候驗證碼實在難以辨認,在提供準確的用戶名和密碼後,依然不允許登錄,報錯「密碼或驗證碼有誤」,有些網站甚至報錯「驗證碼有誤」。那也就是說,密碼已經驗證無誤了,可這種情況下依然要求用戶識別歪七扭八的驗證碼,否則不予登錄。

所以我很想知道,做出這種設計的開發人員,考慮的初衷到底是什麼?是根本沒有意識到驗證碼這東西的本質用途,還是有其他深層次考慮?


「驗證碼有誤」並不代表密碼已經驗證無誤,而是驗證碼錯誤根本拒絕驗證密碼。

驗證碼設計的初衷是 防止機器惡意訪問,尤其是暴力試探密碼。

因為機器識別不了圖片格式的驗證碼,因此對於驗證碼錯誤的登錄請求,直接予以拒絕,而不用訪問後台的用戶名密碼資料庫,減輕系統壓力;對於多次驗證碼錯誤的IP,還可以做網路層的處理。

而隨著計算機圖形學技術的發展,簡單的圖片格式驗證碼居然已經可以自動識別了,於是大家只能做出更複雜的驗證碼圖片讓用戶識別。驗證碼圖片的生成涵蓋了複雜的扭曲、變化、雜色、等數學處理,而這些數學處理必然是帶上大量的隨機性(不然又會被自動識別)。在大量隨機結果的聯動下,的確很多是人類都很難分辨的了。

國內網站居多是因為國內網路環境惡劣,立法不足,也更沒人沒技術執法,所以各大網站只能先想著自保,從而犧牲一部分的用戶體驗。


添加驗證碼可以防止惡意訪問,而且在用戶登陸的時候,用戶密碼和驗證碼一同編譯成MD5值傳送到伺服器進行驗證,利用驗證碼可以防止通過「碰撞試探」的方法獲取用戶密碼,通過這樣的方式來保證用戶密碼安全。為了用戶賬號安全智能犧牲一部分用戶體驗。

你遇到的情況,是網站或者用戶自身網路造成的問題。


生活在水深火熱中的碼農自然寫不出用戶體驗好的東西來。許多老闆和經理也不懂什麼是用戶體驗什麼是美感。


驗證碼的作用無可厚非,但這種犧牲用戶體驗的作法實在欠妥,很多網站的驗證碼我都要刷新很多遍才勉強看得出是什麼字母。相較而言,問題解答式略好於看圖識字式。


你說的出現這種驗證碼輸入正確了還提示你驗證碼錯誤的網站,那都是低成本的小站了,這個驗證碼系統壓根就不是他設計的,他不過是拿現成的源碼搭建起來的,可能他在搭建的時候出現了一些錯誤,有時候會出現你說的這種情況。再就是這個網站壓根就不允許你註冊登陸了。還有就是一些瀏覽器不兼容的情況,我也碰到過很多次這樣的情況。國外一些大型網站的驗證碼更加複雜,又黑,又看不清,單詞又長,但是你只要認真輸入,基本都可以成功,我想這些設計者在裡面是不是增加了一個容錯的機制,這也就很好的區分了你到底是人還是機器了,人不一定就代表輸入都能百分百。


你提到的問題非常有水平,現在95%的網站驗證碼只是門神,對用戶很有用,強迫用戶一定要輸入,對註冊機,刷票機沒有任何作用,這個是很搞笑的說法,我個人經驗,要用驗證碼真正有效的是皕應的HCaptch。


人人網確實存在這個問題


驗證碼錯誤並不代表已經進行了驗證密碼..

驗證碼一般都是在驗證密碼之前判斷的..

驗證碼正確才表示是人為輸入..

再進行驗證密碼..


驗證碼體驗特別差。別說驗證碼。輸入用戶名和密碼的網站都體驗不好如果要上100個網站。每個都要用戶名和密碼。能記得住?我現在看到要註冊的基本繞道走。只留幾個一直用的。而且還有吧密碼記在excel裡面。好在chrome可以記錄密碼了 以後懶得輸入了。。。


驗證碼其實根本沒有存在的必要 而且目前絕大多數驗證碼的用戶體驗都做得極不友好 經常出現用戶輸入完信息再重新刷新頁面提示讓你輸入驗證碼的情況 現在機器已經在很多方面超過人 圖像識別上已經在某種條件下超越人類 再難識別的驗證碼當用不了多久機器都可以秒破 這種通過圖形來防範機器的方法就是個臨時產品 終究會被淘汰


推薦閱讀:

TLSG是什麼,為什麼谷歌和微軟會用相同的號碼發送登錄驗證碼?
新浪微博登錄時,只有輸對密碼後才需要輸入驗證碼,是不是不好的設計?
Python爬蟲學習過程中碰到了難以解決的問題該怎麼做?
驗證碼有什麼作用?
為什麼現在非reCaptcha的驗證碼也越來越瘋狂了?

TAG:互聯網 | 網站 | 驗證碼 | 用戶體驗設計 | 密碼 |