網(wǎng)站建設會(huì )員中心需要用到驗證碼做到安全發(fā)布者：本站     時(shí)間：2021-03-11 10:03:52

為了提高網(wǎng)站用戶(hù)體驗和營(yíng)銷(xiāo)轉化效果，諸如用戶(hù)注冊、留言反饋、簡(jiǎn)歷投遞、市場(chǎng)調查等與瀏覽者互動(dòng)模塊，越來(lái)越多被使用。這自然提高了用戶(hù)認知與體驗，但隨之而來(lái)的是各種機器掃描惡意破解、注冊等，置網(wǎng)站于安全風(fēng)險的同時(shí)也讓網(wǎng)站管理人員無(wú)效工作量增加。以網(wǎng)站上最常用的留言反饋為例，如果表單設計稍后疏忽，就會(huì )收到各種惡意加塞提交的小廣告。有些提交數據，甚至嘗試注入破壞代碼等，以試圖篡改網(wǎng)站頁(yè)面內容。驗證碼的出現，為各種非人為提交行為增加一道甄別關(guān)卡。比如，一些在一些大型的電商網(wǎng)站上，如果用戶(hù)使用環(huán)境出現大幅度變化。就會(huì )要求短信驗證，將驗證碼發(fā)送至用戶(hù)手機，自然可以有效確認行為是否為用戶(hù)本身操作。驗證碼的出現，確實(shí)有效解決了網(wǎng)站安全問(wèn)題。但是諸如曾經(jīng)的12306網(wǎng)站訂票時(shí)出現的頭痛驗證碼，又給用戶(hù)平添煩惱。所以在網(wǎng)站建設時(shí)，選用網(wǎng)站驗證碼一定要兼顧安全和用戶(hù)體驗。


無(wú)論什么樣的驗證行為，總需要用戶(hù)花時(shí)間精力去操作，哪怕最簡(jiǎn)單的點(diǎn)擊一下鼠標。換言之，驗證碼的使用肯定是有違用戶(hù)體驗的，但是為了網(wǎng)站安全不得不采取之。因此，我們在網(wǎng)站建設時(shí)如果不是必須，盡量不要使用驗證碼?；蛘哌x準驗證碼出現時(shí)機就頗為重要。其實(shí)這種做法，在很多大型的網(wǎng)站上已經(jīng)被采用。比如我們去京東或者阿里云的用戶(hù)登陸頁(yè)面，在和以前相同的網(wǎng)絡(luò )及終端環(huán)境下，是不需要輸入驗證碼的。在反復輸錯三五次后，驗證碼就出現了，其目的是防止機器程序的破解行為。同樣的，我們在網(wǎng)站建設時(shí)也可以借鑒類(lèi)似的做法，通過(guò)主觀(guān)判斷用戶(hù)行為，合理選擇驗證碼出現時(shí)機。更何況一般的網(wǎng)站，被惡意破壞的可能性并不大。


時(shí)至今日，驗證碼已經(jīng)有很多種展現方式，我們最經(jīng)常使用的圖形數字字母驗證方式，是最為古老的一種。但是隨著(zhù)時(shí)間推移技術(shù)發(fā)展，這種驗證碼已經(jīng)被一些打碼程序和掃碼平臺所破解。如果網(wǎng)站內容非常重要，上面有些核心的機密數據信息，還是要與時(shí)俱進(jìn)的選擇其它類(lèi)型的驗證碼。比如現在大型網(wǎng)站應用頗多的滑動(dòng)拼圖驗證碼，還有通過(guò)點(diǎn)選圖片上的文字比對校正驗證碼，都是不錯的選擇。當然驗證碼的方式還有很多，不僅局限于網(wǎng)站上的圖形。比如短信驗證和郵件驗證，就是既安全又便捷的形式。驗證碼如何選擇，取決于用戶(hù)群體的認知和使用習慣。但是總需要把握的一點(diǎn)是，一起以用戶(hù)使用方便但又兼顧到網(wǎng)站安全為最終依歸。