知道你是否跟我一樣,每每遇到輸入驗(yàn)證碼的場(chǎng)景,就感覺(jué)心累。驗(yàn)證碼看似簡(jiǎn)單,但其實(shí)又暗藏玄機(jī),小小的驗(yàn)證碼設(shè)計(jì)的好會(huì)給用戶驚喜,設(shè)計(jì)不好則很可能錯(cuò)失一個(gè)寶貴的用戶!
驗(yàn)證碼(CAPTCHA)是一種區(qū)分用戶是計(jì)算機(jī)還是人的公共全自動(dòng)程序。簡(jiǎn)單來(lái)說(shuō),驗(yàn)證碼就是為驗(yàn)證某個(gè)操作是人為還是機(jī)器行為。當(dāng)然,區(qū)別人為和機(jī)器行為有很多方案,但在實(shí)際生產(chǎn)中,考慮到實(shí)現(xiàn)成本、安全性、可用性等因素,驗(yàn)證碼就是最優(yōu)方案了,所以被廣泛使用。
1、防止登錄時(shí)對(duì)密碼進(jìn)行暴力破解:對(duì)于組成簡(jiǎn)單的密碼,如果沒(méi)有驗(yàn)證碼,暴力破解密碼后就可直接登錄,有了驗(yàn)證碼以后,程序難以識(shí)別驗(yàn)證碼,就無(wú)法完成驗(yàn)證碼的輸入,也就無(wú)法登陸成功。
2、防止黑客惡意攻擊從而導(dǎo)致服務(wù)器壓力太大而崩潰:如論壇灌水、刷頁(yè)、刷票等,有些論壇回復(fù)需要輸入驗(yàn)證碼就是出于這個(gè)目的。
這種形式的驗(yàn)證碼是最常見(jiàn)、實(shí)現(xiàn)最簡(jiǎn)單的驗(yàn)證碼。通常由數(shù)字、字母混合組成,也有單純使用數(shù)字或字母的,為了提高辨別難度,一般都會(huì)加入干擾線,如在背景中添加干擾線等。
圖1 :中文驗(yàn)證碼
優(yōu)點(diǎn):實(shí)現(xiàn)成本低。
缺點(diǎn):用戶需要在鼠標(biāo)-鍵盤(pán)、中英文之間切換(對(duì)于中英文混合的驗(yàn)證碼),看似只是簡(jiǎn)單的輸入幾個(gè)字母或數(shù)字,實(shí)際卻需要多步操作,且不具備任何趣味性。
優(yōu)化:
提到這種形式,我第一反映就是被大家吐槽的12306的圖片驗(yàn)證碼,本以為動(dòng)動(dòng)鼠標(biāo)就能很快操作完成,省去了各種切換,但由于圖片太相似,反而很容易出錯(cuò),費(fèi)時(shí)費(fèi)力。
圖2 :圖片辨別驗(yàn)證碼
優(yōu)點(diǎn):相較于第一種形式,操作簡(jiǎn)單,只需要點(diǎn)擊鼠標(biāo)即可完成。
缺點(diǎn):如果圖片太過(guò)相似(比如給你幾個(gè)韓國(guó)女明星讓你去選),會(huì)大大增加用戶的輸入成本,甚至引起用戶的反感。
這種是比較有創(chuàng)意的驗(yàn)證碼形式,通常需要用戶拖動(dòng)滑塊從到特定位置,則代表驗(yàn)證成功。
圖3:滑塊驗(yàn)證碼
優(yōu)點(diǎn):操作簡(jiǎn)單、趣味性強(qiáng)。
缺點(diǎn):實(shí)現(xiàn)成本較高。
優(yōu)化:可以從提高趣味性入手,在用戶拖動(dòng)完成后可給出用戶花費(fèi)的時(shí)間及打敗了百分之多少用戶,就像一個(gè)小小的游戲一樣。
這種形式常見(jiàn)于手機(jī)APP(相較于PC端)的登錄、注冊(cè)等業(yè)務(wù),隨著手機(jī)的普及,許多APP都采用手機(jī)號(hào)碼注冊(cè),為驗(yàn)證手機(jī)號(hào)碼的真實(shí)性、防止惡意注冊(cè),一般都會(huì)發(fā)送驗(yàn)證碼到手機(jī)。對(duì)于開(kāi)通了自動(dòng)讀取手機(jī)短信權(quán)限的APP來(lái)說(shuō),可自動(dòng)獲取手機(jī)驗(yàn)證碼自動(dòng)填充,非常便捷。
圖4:手機(jī)短信驗(yàn)證碼
優(yōu)點(diǎn):適用性廣,除了防止惡意注冊(cè)登錄外,同時(shí)完成了對(duì)手機(jī)號(hào)碼真實(shí)性的校驗(yàn),一舉兩得。
缺點(diǎn):需要一個(gè)專門(mén)的短信發(fā)送平臺(tái),并向電信運(yùn)營(yíng)商支付短信費(fèi)用,部分APP的短信等待時(shí)間偏長(zhǎng),影響用戶體驗(yàn)。
優(yōu)化:使用短信發(fā)送驗(yàn)證碼時(shí),把驗(yàn)證碼盡量放在短信的前面,這樣用戶不需要雙擊短信進(jìn)入短信查看就能看到驗(yàn)證碼。
這種形式主要是對(duì)由于各種原因無(wú)法正常接收短信驗(yàn)證碼的補(bǔ)救措施,比如在短信驗(yàn)證碼的輸入框旁邊會(huì)有小小的提示“收不到驗(yàn)證碼?”,點(diǎn)擊提示可使用語(yǔ)音驗(yàn)證碼。
圖5:語(yǔ)音驗(yàn)證碼
部分產(chǎn)品在設(shè)計(jì)登錄驗(yàn)證碼時(shí),只有輸入密碼超過(guò)3次才要求用戶輸入驗(yàn)證碼,也就是說(shuō)3次以內(nèi)就能破解的概率如果非常之小,完全可以在登錄時(shí)密碼輸入錯(cuò)誤3次后才要求輸入驗(yàn)證碼,也是不錯(cuò)的設(shè)計(jì)。
驗(yàn)證碼雖然用的非常廣泛,表面上看起來(lái)也并不會(huì)增加太多操作,但如非必要,千萬(wàn)不可濫用。驗(yàn)證碼的具體表現(xiàn)形式非常多,具體使用哪種驗(yàn)證碼,需要綜合考慮開(kāi)發(fā)成本、用戶體驗(yàn)等多個(gè)因素。
本文由 @辣椒圈 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。
這個(gè)隨時(shí)隨地需要登錄、在線、授權(quán)的移動(dòng)互聯(lián)網(wǎng)時(shí)代,驗(yàn)證碼成了移動(dòng)應(yīng)用的標(biāo)配。盡管一堆不認(rèn)識(shí)字樣的驗(yàn)證碼看起來(lái)毫無(wú)意義,但其實(shí)并不是所有人都清楚為什么我們要繁瑣地輸入一串?dāng)?shù)字或字母,或是花時(shí)間辨別看上去很幼稚的圖形。
其實(shí),驗(yàn)證碼的終極目的是為了區(qū)分人類用戶和機(jī)器操作,以保障企業(yè)和用戶的網(wǎng)絡(luò)安全。在20世紀(jì)初,黑客們開(kāi)始使用具有JS解析能力的Python、Node.js等基礎(chǔ)工具編寫(xiě)自動(dòng)化攻擊腳本。例如,發(fā)送垃圾電子郵件是最簡(jiǎn)單的網(wǎng)絡(luò)犯罪之一。攻擊者使用自動(dòng)化軟件生成電子郵件地址并發(fā)送低級(jí)別的騙局,如釣魚(yú)木馬和偽造的禮品券。已經(jīng)有數(shù)百萬(wàn)人成為了受害者。
雅虎是最早嘗試解決這一問(wèn)題的公司之一。作為互聯(lián)網(wǎng)時(shí)代早期最重要的免費(fèi)郵件提供商,他們一方面需要解決用戶們每天遇到的數(shù)以百計(jì)的垃圾郵件轟炸,另一方面,雅虎提供的免費(fèi)郵箱,恰好成為垃圾郵件的最愛(ài)。無(wú)數(shù)資源被耗費(fèi)于阻止來(lái)自自己服務(wù)器的垃圾郵件,這使得雅虎開(kāi)始認(rèn)真考慮如何解決惡意機(jī)器流量問(wèn)題。他們找到當(dāng)時(shí)剛剛21歲的天才Luis von Ahn。Luis Von Ahn提出的解決方案是圖形驗(yàn)證碼。當(dāng)時(shí),計(jì)算機(jī)圖像識(shí)別技術(shù)還未成熟,對(duì)于扭曲、粘連等文字無(wú)法辨識(shí)。而人類卻可以輕松地認(rèn)出這些文字。
然而,隨著光學(xué)字符識(shí)別技術(shù)(OCR)的不斷進(jìn)步以及類似于人類神經(jīng)網(wǎng)絡(luò)的深度學(xué)習(xí)技術(shù)的出現(xiàn),圖形驗(yàn)證碼的安全性正在不斷下降,變得更容易被攻破。與此同時(shí),主流瀏覽器的開(kāi)放性也使得黑客可以使用腳本驅(qū)動(dòng)的工具進(jìn)行自動(dòng)化攻擊。
在黑產(chǎn)技術(shù)威脅下,企業(yè)遭受了一系列攻擊,導(dǎo)致圖形驗(yàn)證碼不得不改變以抵御新技術(shù)攻擊的威脅。由此應(yīng)運(yùn)而生的是各種扭曲、變形、旋轉(zhuǎn)、粘附等難以識(shí)別的驗(yàn)證碼形式,甚至更多奇葩的驗(yàn)證形式也應(yīng)運(yùn)而生。雖然這些措施在一定程度上能夠抵御黑產(chǎn)的攻擊,但同時(shí)也嚴(yán)重?fù)p害了用戶的體驗(yàn)感受,不僅用戶通過(guò)率不高,而且還導(dǎo)致網(wǎng)站/APP注冊(cè)用戶流失。根據(jù)相關(guān)資料的統(tǒng)計(jì),因?yàn)檫@些奇葩圖形驗(yàn)證碼,企業(yè)用戶流失率高達(dá)21.8%。這與當(dāng)初設(shè)計(jì)驗(yàn)證碼的初衷背道而馳,相去甚遠(yuǎn)。因此,在與黑產(chǎn)技術(shù)斗爭(zhēng)的過(guò)程中,圖形驗(yàn)證碼的便捷性和安全性變成了魚(yú)與熊掌不可兼得的關(guān)系。
只能說(shuō),在業(yè)務(wù)和安全不斷權(quán)衡的前提下,沒(méi)有一種驗(yàn)證碼可以適用于所有場(chǎng)景,也沒(méi)有絕對(duì)安全無(wú)法破解的驗(yàn)證碼。為了找到一個(gè)體驗(yàn)和安全平衡的點(diǎn),我們需要大幅度改變這段話,使其無(wú)法被認(rèn)出。只有不斷創(chuàng)新和改變,驗(yàn)證碼服務(wù)才能適應(yīng)當(dāng)前復(fù)雜的黑產(chǎn)現(xiàn)狀和業(yè)務(wù)多變的場(chǎng)景,才能在持續(xù)和各種黑產(chǎn)團(tuán)隊(duì)的斗爭(zhēng)中保持有效性。
戶使用電腦打開(kāi)網(wǎng)頁(yè)輸入驗(yàn)證碼的時(shí)候,發(fā)現(xiàn)驗(yàn)證碼一直顯示不出來(lái),需要刷新好幾次才可以顯示出來(lái),用戶不知道怎么解決,為此非常苦惱,那么網(wǎng)頁(yè)驗(yàn)證碼無(wú)法顯示如何解決呢?今天為大家分享電腦網(wǎng)頁(yè)驗(yàn)證碼無(wú)法顯示的解決方法。
網(wǎng)頁(yè)驗(yàn)證碼無(wú)法顯示解決方法:
1、修改IE的Internet選項(xiàng)設(shè)置,打開(kāi)IE瀏覽器,點(diǎn)擊“工具”進(jìn)入Internet選項(xiàng)。如圖所示:
2、點(diǎn)擊“安全”進(jìn)入“Internet”點(diǎn)擊“自定義級(jí)別”。如圖所示:
3、在“對(duì)標(biāo)記為可安全執(zhí)行腳本的ActiveX控件執(zhí)行腳本”后點(diǎn)擊“啟動(dòng)”,在“對(duì)未標(biāo)記為可安全執(zhí)行腳本的ActiveX控制初始化并執(zhí)行腳本(不安全)”。如圖所示:
4、下拉滾動(dòng)條,在“允許Scriptlet”后點(diǎn)擊“啟用”點(diǎn)擊確定。
5、在Internet選項(xiàng)中點(diǎn)擊“隱私”將“選擇Internet區(qū)域設(shè)置”調(diào)為“中”。如圖所示:
6、在Internet選項(xiàng)中點(diǎn)擊“高級(jí)”勾選“顯示圖片”后確定。如圖所示:
7、清除IE緩存。
8、重啟IE瀏覽器驗(yàn)證結(jié)果。
電腦網(wǎng)頁(yè)驗(yàn)證碼無(wú)法顯示的解決方法就為小伙伴們?cè)敿?xì)介紹到這里了,如果用戶們使用電腦的時(shí)候碰到了同樣的問(wèn)題,可以根據(jù)上述方法步驟進(jìn)行解決哦,希望本篇教程對(duì)大家有所幫助,更多分享請(qǐng)關(guān)注。