關(guān)于驗(yàn)證碼的一些想法

9 評(píng)論 8384 瀏覽 37 收藏 6 分鐘

驗(yàn)證碼是一種區(qū)分用戶是計(jì)算機(jī)還是人的公共全自動(dòng)程序,由卡內(nèi)基梅隆大學(xué)的四位教授提出的。正確鍵入驗(yàn)證碼,才可以繼續(xù)用戶行為,所以驗(yàn)證碼能夠有效的防止惡意破解密碼、刷票、論壇灌水、刷頁(yè)等。驗(yàn)證碼一般在注冊(cè)、登錄、留言回復(fù)、綁定、支付等場(chǎng)景下出現(xiàn)。

其表現(xiàn)形態(tài)多種多樣大致如圖:

機(jī)器產(chǎn)生的驗(yàn)證碼,應(yīng)該有以下特點(diǎn):

  1. 機(jī)器在短時(shí)間內(nèi)可以生成大量不相同的問題
  2. 人可以在短時(shí)間內(nèi)回答出來
  3. 機(jī)器無法在短時(shí)間內(nèi)回答出

驗(yàn)證碼的存在有其必要性,但用戶為之付出了很高的使用成本,據(jù)統(tǒng)計(jì)用戶停留在驗(yàn)證碼的時(shí)間超過5.5秒,大大影響了用戶的對(duì)產(chǎn)品的體驗(yàn)感受。那么我們?nèi)绾螜?quán) 衡利弊,在安全和易用性上做取舍呢?生活中接觸到的最普遍的驗(yàn)證碼,是以字母、阿拉伯?dāng)?shù)字出現(xiàn)的,我將對(duì)這一種進(jìn)行分析。

一、驗(yàn)證碼的出現(xiàn)

原則是:非必要的時(shí)候盡量不用驗(yàn)證碼。例如:同一用戶名或同一IP地址3次輸入錯(cuò)誤的時(shí)候,才啟用驗(yàn)證碼。

二、驗(yàn)證碼的識(shí)別

在“字母/數(shù)字”驗(yàn)證碼中,主要是防止通過OCR軟件識(shí)別那些容易辨認(rèn)的驗(yàn)證碼,同時(shí)要提高人眼的辨識(shí)度,可以通過顏色,字體,減少干擾等方式。例如:1、L、I、0、O、Q、g、9、2、Z、類似的字母都不應(yīng)當(dāng)出現(xiàn)在驗(yàn)證碼,以降低用戶識(shí)別難度。

三、統(tǒng)一輸入類型

最好統(tǒng)一為單一類型識(shí)別,如:全部字母,全部數(shù)字。建議不要混合輸入,混合輸入的缺點(diǎn)是需要切換輸入?yún)^(qū)域;還有因沒切換中英文輸入而打出中文的可能。

四、輸入大小寫問題

驗(yàn)證碼最好采取輸入時(shí)不區(qū)分字母大小寫,統(tǒng)一識(shí)別,并在旁邊提示用戶可不區(qū)分大小寫。在驗(yàn)證碼圖片顯示時(shí),最好統(tǒng)一為小寫或大寫字母,便于識(shí)別,輸入框鎖定英文輸入,以免打出漢字。

五、驗(yàn)證碼的長(zhǎng)度

在允許的條件下,驗(yàn)證碼不要過長(zhǎng),通常我們見到的都是4位的驗(yàn)證碼。當(dāng)然也有以英文單詞作為驗(yàn)證碼,也不失為一個(gè)好的辦法。

六、驗(yàn)證碼刷新問題

當(dāng)用戶更改驗(yàn)證碼時(shí),驗(yàn)證碼應(yīng)當(dāng)保證能夠快速刷新,減少用戶駐留時(shí)間。一般會(huì)默認(rèn)點(diǎn)擊驗(yàn)證碼自動(dòng)刷新,最好能夠提示用戶“如何刷新”,快速引導(dǎo)用戶。

七、驗(yàn)證碼輸入錯(cuò)誤時(shí)

最好能在用戶輸入時(shí),及時(shí)判定驗(yàn)證碼是否輸入正確,而不要等到用戶點(diǎn)擊提交后,再告訴用戶“您的驗(yàn)證碼輸入錯(cuò)誤!”。如果用戶輸入錯(cuò)誤時(shí),盡量將用戶損失降到最低。盡量降低驗(yàn)證碼刷新機(jī)制,更多的保存用戶已經(jīng)填過的信息,不要讓用戶反復(fù)填寫表單。

將需要填寫驗(yàn)證碼的信息與非必要驗(yàn)證信息相分隔也是一個(gè)好辦法

八、其他問題

  • 網(wǎng)頁(yè)緩存:驗(yàn)證碼輸入框不需要記錄歷史內(nèi)容;
  • 全角/半角問題:輸入法的全角/半角輸入的數(shù)字是不一樣的,即全角數(shù)字1234和半角數(shù)字1234是不同的。一般輸入默認(rèn)為半角,當(dāng)用戶輸入全角時(shí)提示用戶切換。

最后:驗(yàn)證碼每天都在重新設(shè)計(jì),如果真的有一種完美的驗(yàn)證碼,早就流行開了,而你沒看到是因?yàn)槟切┓桨付急痊F(xiàn)在的更不靠譜而已。

 

本文由 @unopm?原創(chuàng)授權(quán)發(fā)表,并經(jīng)人人都是產(chǎn)品經(jīng)理編輯。轉(zhuǎn)載此文章須經(jīng)作者同意,并請(qǐng)附上出處(人人都是產(chǎn)品經(jīng)理)及本頁(yè)鏈接。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
unopm
PM的平凡之路
2篇作品 32992總閱讀量
04-142601 瀏覽
【Axure 教程】驗(yàn)證碼,除了 12306,我還沒有服過誰(滑塊拖動(dòng)篇)
04-103088 瀏覽
三級(jí)火箭:To B產(chǎn)品的網(wǎng)絡(luò)效應(yīng)怎么做?
04-261549 瀏覽
我們?cè)诶顺敝信cAI謹(jǐn)慎對(duì)抗
10-30893 瀏覽
設(shè)計(jì)思維到底是什么?又應(yīng)該怎么運(yùn)用到我們的實(shí)際問題中呢?
04-137124 瀏覽
Axure高保真教程:日期時(shí)間下拉列表
評(píng)論
評(píng)論請(qǐng)登錄

  1. 滑動(dòng)驗(yàn)證是個(gè)不錯(cuò)的選擇。
    如果覺得滑動(dòng)驗(yàn)證的安全性不強(qiáng)的話,那能否將驗(yàn)證環(huán)境換成一個(gè)簡(jiǎn)單的小游戲呢,比如簡(jiǎn)單的連連看小游戲之類的。

    來自江蘇 回復(fù)

  2. 有時(shí)候驗(yàn)證碼確實(shí)搞得人很煩

    來自北京 回復(fù)

  3. 劉老師…

    來自廣東 回復(fù)

  4. 不知道老師是否看過:極驗(yàn)驗(yàn)證:http://www.geetest.com/ 平均使用時(shí)長(zhǎng)比其他驗(yàn)證碼短少2-3秒以上。也符合驗(yàn)證碼的三個(gè)特點(diǎn),我也是偶然看到的。

    來自上海 回復(fù)

    1. 體驗(yàn)過類似滑動(dòng)驗(yàn)證的驗(yàn)證方式,不是太了解滑動(dòng)驗(yàn)證的原理,易用性的確很高但安全性不是太清楚;也見過google在web頁(yè)面上有自動(dòng)檢測(cè)光標(biāo)軌跡就能驗(yàn)證的方式,著實(shí)高端,總之在人機(jī)博弈過程中一定會(huì)有更好的體驗(yàn)方式出現(xiàn)的 ?? !

      來自北京 回復(fù)

  5. ??

    來自江蘇 回復(fù)

  6. 劉老師??

    來自北京 回復(fù)

    1. 林老師

      來自北京 回復(fù)

  7. 驗(yàn)證碼很影響用戶體驗(yàn)

    來自廣東 回復(fù)