2017-02-07 分類(lèi): 網(wǎng)站建設(shè)
網(wǎng)站建設(shè)時(shí),不管是前端還是后臺(tái),企業(yè)都會(huì)給網(wǎng)站合適的位置設(shè)置一些驗(yàn)證碼,用戶(hù)在瀏覽和操作過(guò)程中也會(huì)經(jīng)常見(jiàn)到,這是為什么呢?
事實(shí)上,為了提高網(wǎng)站用戶(hù)體驗(yàn)和營(yíng)銷(xiāo)轉(zhuǎn)化效果,諸如用戶(hù)注冊(cè)、留言反饋、簡(jiǎn)歷投遞、市場(chǎng)調(diào)查等與瀏覽者互動(dòng)模塊,越來(lái)越多被使用。這自然提高了用戶(hù)認(rèn)知與體驗(yàn),但隨之而來(lái)的是各種機(jī)器掃描惡意破解、注冊(cè)等,置網(wǎng)站于安全風(fēng)險(xiǎn)的同時(shí)也讓網(wǎng)站管理人員無(wú)效工作量增加。
以網(wǎng)站上最常用的留言反饋為例,如果表單設(shè)計(jì)稍后疏忽,就會(huì)收到各種惡意加塞提交的小廣告。有些提交數(shù)據(jù),甚至嘗試注入破壞代碼等,以試圖篡改網(wǎng)站頁(yè)面內(nèi)容。驗(yàn)證碼的出現(xiàn),為各種非人為提交行為增加一道甄別關(guān)卡。比如,一些在一些大型的電商網(wǎng)站上,如果用戶(hù)使用環(huán)境出現(xiàn)大幅度變化。就會(huì)要求短信驗(yàn)證,將驗(yàn)證碼發(fā)送至用戶(hù)手機(jī),自然可以有效確認(rèn)行為是否為用戶(hù)本身操作。驗(yàn)證碼的出現(xiàn),確實(shí)有效解決了網(wǎng)站安全問(wèn)題。但是諸如曾經(jīng)的12306網(wǎng)站訂票時(shí)出現(xiàn)的頭痛驗(yàn)證碼,又給用戶(hù)平添煩惱。所以在網(wǎng)站建設(shè)時(shí),選用網(wǎng)站驗(yàn)證碼一定要兼顧安全和用戶(hù)體驗(yàn)。
選準(zhǔn)驗(yàn)證碼出現(xiàn)時(shí)機(jī)
無(wú)論什么樣的驗(yàn)證行為,總需要用戶(hù)花時(shí)間精力去操作,哪怕最簡(jiǎn)單的點(diǎn)擊一下鼠標(biāo)。換言之,驗(yàn)證碼的使用肯定是有違用戶(hù)體驗(yàn)的,但是為了網(wǎng)站安全不得不采取之。因此,我們?cè)?a href="http://m.newbst.com/" target="_blank">網(wǎng)站建設(shè)時(shí)如果不是必須,盡量不要使用驗(yàn)證碼?;蛘哌x準(zhǔn)驗(yàn)證碼出現(xiàn)時(shí)機(jī)就頗為重要。其實(shí)這種做法,在很多大型的網(wǎng)站上已經(jīng)被采用。比如我們?nèi)ゾ〇|或者阿里云的用戶(hù)登陸頁(yè)面,在和以前相同的網(wǎng)絡(luò)及終端環(huán)境下,是不需要輸入驗(yàn)證碼的。在反復(fù)輸錯(cuò)三五次后,驗(yàn)證碼就出現(xiàn)了,其目的是防止機(jī)器程序的破解行為。同樣的,我們?cè)诰W(wǎng)站建設(shè)時(shí)也可以借鑒類(lèi)似的做法,通過(guò)主觀(guān)判斷用戶(hù)行為,合理選擇驗(yàn)證碼出現(xiàn)時(shí)機(jī)。更何況一般的網(wǎng)站,被惡意破壞的可能性并不大。
選準(zhǔn)驗(yàn)證碼展現(xiàn)方式
時(shí)至今日,驗(yàn)證碼已經(jīng)有很多種展現(xiàn)方式,我們最經(jīng)常使用的圖形數(shù)字字母驗(yàn)證方式,是最為古老的一種。但是隨著時(shí)間推移技術(shù)發(fā)展,這種驗(yàn)證碼已經(jīng)被一些打碼程序和掃碼平臺(tái)所破解。如果網(wǎng)站內(nèi)容非常重要,上面有些核心的機(jī)密數(shù)據(jù)信息,還是要與時(shí)俱進(jìn)的選擇其它類(lèi)型的驗(yàn)證碼。比如現(xiàn)在大型網(wǎng)站應(yīng)用頗多的滑動(dòng)拼圖驗(yàn)證碼,還有通過(guò)點(diǎn)選圖片上的文字比對(duì)校正驗(yàn)證碼,都是不錯(cuò)的選擇。當(dāng)然驗(yàn)證碼的方式還有很多,不僅局限于網(wǎng)站上的圖形。比如短信驗(yàn)證和郵件驗(yàn)證,就是既安全又便捷的形式。驗(yàn)證碼如何選擇,取決于用戶(hù)群體的認(rèn)知和使用習(xí)慣。但是總需要把握的一點(diǎn)是,一起以用戶(hù)使用方便但又兼顧到網(wǎng)站安全為最終依歸。
選準(zhǔn)驗(yàn)證碼呈現(xiàn)頁(yè)面
哪些頁(yè)面應(yīng)該呈現(xiàn)驗(yàn)證碼,或者說(shuō),網(wǎng)站頁(yè)面的哪個(gè)部位改使用驗(yàn)證碼呢?這是一個(gè)值得思考的問(wèn)題,我們經(jīng)常看到表單很多的網(wǎng)站,幾乎每個(gè)頁(yè)面上或者每個(gè)表單在提交前都要填寫(xiě)一遍驗(yàn)證碼,這樣用戶(hù)體驗(yàn)很不好。網(wǎng)站其實(shí)完全可以通過(guò)技術(shù)方法,比如在訪(fǎng)客計(jì)算機(jī)上植入cookie,同一個(gè)用戶(hù)段時(shí)間內(nèi)(比如一個(gè)小時(shí))訪(fǎng)問(wèn)網(wǎng)站不同頁(yè)面,如果必須輸入驗(yàn)證碼的情況下,讓他盡可能減少輸入次數(shù)。即便不通過(guò)驗(yàn)證碼,也有很多判斷機(jī)器掃描惡意提交數(shù)據(jù)的方法,而驗(yàn)證碼的選用應(yīng)該是不得已而為的做法?;诂F(xiàn)在的網(wǎng)絡(luò)安全環(huán)境,我們確實(shí)需要通過(guò)各種技術(shù)方法,包括使用驗(yàn)證碼等去攔截一些非法數(shù)據(jù)提交。
由此,網(wǎng)站建設(shè)考慮設(shè)置安全碼是有必要的,可以在一定程度上預(yù)防網(wǎng)站安全問(wèn)題,但同時(shí)也要注意安全碼設(shè)置的合理性,才能有效達(dá)成目的。
本文題目:網(wǎng)站建設(shè)時(shí)如何給網(wǎng)站設(shè)置驗(yàn)證碼?
文章URL:http://m.newbst.com/news45/73545.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信小程序、面包屑導(dǎo)航、品牌網(wǎng)站建設(shè)、電子商務(wù)、用戶(hù)體驗(yàn)、服務(wù)器托管
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容