关于验证码的一些思考

原创 2018年04月17日 21:21:14

大家好,我是IT修真院深圳分院第7期的学员,一枚正直纯洁善良的PM。今天给大家分享一下,修真院官网PM任务5,深刻思考其中的知识点——关于验证码的一些思考,希望能够给大家带来一些收获。

目录

一、验证码的定义及作用
二、验证码的常见形式和主要特点验证码的常见形式及主要特点
三、验证码通常应该如何设置
四、参考文献
五、更多讨论

一、验证码的定义及作用

1、定义

验证码是一种区分用户是计算机还是人的公共全自动程序,由美国卡内基梅隆大学的四位教授在2002年提出。该程序是指向请求的发起方提出问题,能正确回答的即是人类,反之则为机器。
这个程序基于这样一个重要假设:提出的问题要容易被人类解答,并且让机器无法解答。简单而言,验证码就是为了验证某个操作是人为还是机器行为。用户只有正确键入验证码,才可以继续用户行为。

2、使用情况

验证码能够有效的防止破解密码、刷票、灌水等恶意行为,具有较好的实现成本、安全性和可用性优点。一般多应用于注册、登录、忘记密码、留言、回复、绑定、支付等使用场景,多是在用户多次(一般是三次以上)注册、登录失败时激活使用。

二、验证码的常见形式及主要特点

1、图片验证码

通常由4-6位数字和字母混合组成,也会出现由纯粹数字或字母组成的情况,多以图片验证码形式显示。用户点击即可刷新当前验证码,刷新无时间间隔。为了提高辨别难度,一般都会在背景里加入干扰线。这种形式的验证码是最常见的,也是实现最为容易的。不过尽量不要使用难以辨别的字符,如“1LI0OQg92Z”等。

优点:实现成本低。

缺点:操作较繁琐(需要在鼠标键盘和输入法之间切换使用),无趣味性。

2、文字验证码

文字验证码纯粹由文字组成,多是将6个文字打乱顺序,随机放置在图片背景上,用户按顺序点击找出隐藏在其中的成语即可验证成功。

这种形式的验证码方式较新颖,但是会出现生僻成语阻碍使用,暂时仅在手机QQ和手机百度上发现使用。

优点:实现成本低、操作简单、趣味性不错。

缺点:有一定使用门槛。

3、滑块验证码

通常需要用户按住滑块并拖动到特定的位置补充完成某张拼图,会随着类似进度条的指示器指导用户操作。同时也有直接让用户按住滑块拖动至进度条底部末端的验证方式,相应的只是减去了拼图形式。

这类形式的验证码不仅很新颖,还具有不错的趣味性,有利于提升用户体验。

优点:操作简单、趣味性强。

缺点:实现成本较高。

4、短信验证码和语音验证码

由于手机的普及和实名制的推行,许多APP和网站现在都采用手机号码注册账号,一方面既有利于验证手机号码的真实性,防止恶意注册登录;一方面也有利于建立平台自己的用户体系。这种形式的验证码以6位数字组成为主,但由于实现成本较高,重新刷新获取的时间间隔多为60S。

部分平台会在提供短信验证码之余,同时设置语音验证码,由于不具备短信验证码的优势,通常是作为用户可能由于各种原因无法正常接收短信验证码的补救措施,较典型的知乎和部分互联网金融APP。

优点:操作简单、真实性强、安全性高。

缺点:实现成本较高,重新刷新获取的时间间隔较长。

三、验证码通常应该如何设置

1、使用原则:非必要的时候尽量不使用验证码。例如:同一用户名或同一IP地址3次输入错误的时候,才允许激活使用验证码。

2、在允许的条件下,验证码不要过长。通常我们见到的都是4-6位的验证码,这样有利于用户形成短暂的快速记忆,方便用户操作使用。

3、用户验证码输入错误时,尽量将用户损失降到最低,更多的保存用户已经填过的信息,不要让用户反复填写表单,简化操作。同时尽可能地降低验证码刷新获取机制,方便用户重新获取。

4、在保证验证码15min的有效期的前提下,可以重复发送同一条验证码,同时这也不容易让用户产生骚扰的感觉;验证码过期无效时,应该刷新发送新的验证码,以此保证验证码的安全性。

四、参考文献

一、《验证码的前世今生(前世篇)》——人人都是产品经理

二、《总结:验证码常见形式及个人思考》——人人都是产品经理

五、更多讨论

问题1:

问题2:


问题3:



问题4:


今天的分享就到这里啦,欢迎大家点赞、转发、留言、拍砖~


PPT链接:https://it-xzy.github.io/PM-NEW/72-pm-5.html#/
视频链接:https://v.qq.com/x/page/b0630xrlqlk.html


验证码之算术验证码

-
  • 1970年01月01日 08:00

有关转变、转型的一些思考

前言 本篇文章的“启源”大概来自以下几个方面 1.七月份在读的《如何阅读一本书》 【 莫提默·J. 艾德勒、查尔斯·范多伦 商务印书馆】07.28参加的知乎live《如何结束以及如何重新开始》 【...
  • Riven_wn
  • Riven_wn
  • 2016-07-29 14:38:02
  • 467

关于公司建设的一些思考

序: 一些经历,过了就可能忘了,不能形成经验。所以有时间把自己的一些亲身经历和思考总结出来,可供以后参考。 (由于个人经历有限,以下总结,大多数只限于研发类的公司,特别是软件研发类的公司) (我的...
  • zollty
  • zollty
  • 2016-12-30 14:57:35
  • 458

一次自我反思与自己最近的一些想法

突发奇想的想把自己最近的想法写一写。   按照部里大佬的要求,我应该是要每周写一份自我总结的,但从我的文章数量来看,从我的自我总结从word文档的形式转变为博客之后,我就只写了一篇自我总结。说实话,...
  • alucarddavid
  • alucarddavid
  • 2017-12-11 21:41:01
  • 122

人生需要认真思考的一些故事

1、断箭 不相信自己的意志,永远也做不成将军。 春秋战国时代,一位父亲和他的儿子出征打战。父亲已做了将军,儿子还只是马前卒。又一阵号角吹响,战鼓雷鸣了,父亲庄严地托起一个箭囊,其中插着一只箭。父亲郑重...
  • shzpu
  • shzpu
  • 2008-07-08 16:12:00
  • 533

WMS仓储系统值得提高的功能点

====================供货商管理================== 1、补货 2、退货 ====================收货管理===============...
  • boonya
  • boonya
  • 2016-11-10 14:14:15
  • 828

关于企业内部系统访问地址的一些思考

  • u013560667
  • u013560667
  • 2014-06-11 10:33:33
  • 584

外贸跨境电商的一些思考

这几个月这个行业又发生了一些事,写下来做些思考。 1、有棵树融资4个亿,12家跨境电商上市,加上后续正准备上市的公司,资本寒冬下还能如此逆势增长,说明这个行业还大有可为。另一方面,大卖家慢慢变成大公司...
  • scjthree
  • scjthree
  • 2017-01-17 10:29:51
  • 300

(时间篇)关于时间的思考

从去年开始关注时间管理相关的知识,陆陆续续研读了很多方面的书籍,略有收获.对于时间,谁也不敢说能够真正的了解时间,更何谈掌握时间这一说法,我更认同李笑来所说的”把时间当作做朋友”....
  • dd864140130
  • dd864140130
  • 2016-03-14 22:07:39
  • 1359

关于“人工智能”的思考

(一点点想法和思考)       “人工智能”,窃以为是计算机科学最引人入胜的一个方向,可惜的是我们还没能看到有任何突破性的进展,就像网易公开课对“斯坦福机器学习”课程的描述一样,“人工智能”似乎遇...
  • Dark_Scope
  • Dark_Scope
  • 2013-01-12 21:29:39
  • 3006
收藏助手
不良信息举报
您举报文章:关于验证码的一些思考
举报原因:
原因补充:

(最多只允许输入30个字)