網站建設時可以這樣用驗證碼" alt="兼顧體驗與安全網站建設時可以這樣用驗證碼" />
為了提高網站用戶體驗和營銷轉化效果,諸如用戶注冊、留言反饋、簡歷投遞、市場調查等與瀏覽者互動模塊,越來越多被使用。這自然提高了用戶認知與體驗,但隨之而來的是各種機器掃描惡意破解、注冊等,置網站于安全風險的同時也讓網站管理人員無效工作量增加。以網站上最常用的留言反饋為例,如果表單設計稍后疏忽,就會收到各種惡意加塞提交的小廣告。有些提交數據,甚至嘗試注入破壞代碼等,以試圖篡改網站頁面內容。驗證碼的出現,為各種非人為提交行為增加一道甄別關卡。比如,一些在一些大型的電商網站上,如果用戶使用環境出現大幅度變化。就會要求短信驗證,將驗證碼發送至用戶手機,自然可以有效確認行為是否為用戶本身操作。驗證碼的出現,確實有效解決了網站安全問題。但是諸如曾經的12306網站訂票時出現的頭痛驗證碼,又給用戶平添煩惱。所以在網站建設時,選用網站驗證碼一定要兼顧安全和用戶體驗。
選準驗證碼出現時機
無論什么樣的驗證行為,總需要用戶花時間精力去操作,哪怕最簡單的點擊一下鼠標。換言之,驗證碼的使用肯定是有違用戶體驗的,但是為了網站安全不得不采取之。因此,我們在
網站建設時如果不是必須,盡量不要使用驗證碼。或者選準驗證碼出現時機就頗為重要。其實這種做法,在很多大型的網站上已經被采用。比如我們去京東或者阿里云的用戶登陸頁面,在和以前相同的網絡及終端環境下,是不需要輸入驗證碼的。在反復輸錯三五次后,驗證碼就出現了,其目的是防止機器程序的破解行為。同樣的,我們在網站建設時也可以借鑒類似的做法,通過主觀判斷用戶行為,合理選擇驗證碼出現時機。更何況一般的網站,被惡意破壞的可能性并不大。
選準驗證碼展現方式
至今日,驗證碼已經有很多種展現方式,我們最經常使用的圖形數字字母驗證方式,是最為古老的一種。但是隨著時間推移技術發展,這種驗證碼已經被一些打碼程序和掃碼平臺所破解。如果網站內容非常重要,上面有些核心的機密數據信息,還是要與時俱進的選擇其它類型的驗證碼。比如現在大型網站應用頗多的滑動拼圖驗證碼,還有通過點選圖片上的文字比對校正驗證碼,都是不錯的選擇。當然驗證碼的方式還有很多,不僅局限于網站上的圖形。比如短信驗證和郵件驗證,就是既安全又便捷的形式。驗證碼如何選擇,取決于用戶群體的認知和使用習慣。但是總需要把握的一點是,一起以用戶使用方便但又兼顧到網站安全為最終依歸。
選準驗證碼呈現頁面
哪些頁面應該呈現驗證碼,或者說,網站頁面的哪個部位改使用驗證碼呢?這是一個值得思考的問題,我們經常看到表單很多的網站,幾乎每個頁面上或者每個表單在提交前都要填寫一遍驗證碼,這樣用戶體驗很不好。網站其實完全可以通過技術方法,比如在訪客計算機上植入cookie,同一個用戶段時間內(比如一個小時)訪問網站不同頁面,如果必須輸入驗證碼的情況下,讓他盡可能減少輸入次數。即便不通過驗證碼,也有很多判斷機器掃描惡意提交數據的方法,而驗證碼的選用應該是不得已而為的做法。基于現在的網絡安全環境,我們確實需要通過各種技術方法,包括使用驗證碼等去攔截一些非法數據提交。但是
網站建設公司創新互聯(www.cdcxhl.cn)同樣認為,驗證碼無論如何是有違于用戶體驗的,盡可能做到少用或者不用。但是前提是,我們有其他技術辦法讓網站更加安全高效運行。
新聞名稱:兼顧體驗與安全網站建設時可以這樣用驗證碼
本文路徑:http://m.newbst.com/news27/155177.html
網站建設、網絡推廣公司-創新互聯,是專注品牌與效果的網站制作,網絡營銷seo公司;服務項目有網站建設等
廣告
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源:
創新互聯