设计理论:“验证码”等于“流氓软件”
日期:2007年10月24日 作者: 查看:[大字体 中字体 小字体]-
tanggaowei的blog:blog.tanggaowei.com
“'验证码'等于'流氓软件'”这句话本身存在逻辑问题,因为“验证码”并不是一个软件,而是软件里的一个功能。这句话的实际意思是,带“验证码”功能的软件是“流氓软件”。
请不要激动,且听我道来。
在很久很久以前(其实并不久),你登录一个系统时,只需要输入“用户名”、“密码”,然后“回车”就可以了,费不了多大劲。后来,出现了一些不良份子(多半是因为闲得无聊),利用程序反复登录网站,以获取他人密码,或使系统超负荷甚至崩溃。为了应对这样的危机,有人发明了“验证码”。
最常用的“验证码”功能,是让用户识别一张图片上的数字和字母,然后将识别的结果填入一个输入框,和其它信息一起提交给系统。图片上的数字和字母就是“验证码”。系统在执行其它操作之前,先验证用户输入的“验证码”是否和图片上的一致。如果不一致,则直接返回到客户端,不进行余下操作。直到现在,图像识别技术离成熟也还有很远,对图片上文字的识别率非常低。所以,恶意程序几乎不可能通过图片“验证码”的验证。即使偶尔能识别一次,也不可能多次连续通过“验证码”的验证。这样,利用程序反复登录,以获取他人密码的可能性几乎等于零;而且,系统只进行一次“验证码”验证,就将恶意登录打回,极大地减轻了系统负担。这样,可谓一举两得呀!
除了图片“验证码”还有其它形式,这里就不多说了。但目的都是一个,就是让人可以识别,而让机器无法识别,以防止恶意程序的攻击。
既然“验证码”功能这样好,怎么会跟“流氓软件”联系起来的呢?
“验证码”功能确实好,一上阵就所相匹敌,战无不胜!软件设计人员纷纷请它来助阵,以提高他们系统的防御能力。于是,到如今,你登录一个系统时,不只要输入“用户名”和“密码”了,你还要输入“验证码”。“用户名”和“密码”都是你记住的,很容易输入。而“验证码”是随机的,每次你都要去识别它。“验证码”功能并没有一个统一的标准,各个系统各显神通。有的加上颜色,有的加上背景图案,有的字体大小不一,有的角度不同等等,以提高机器的识别难度。机器的识别难度是提高了,可是,人的识别难度在添加。有些“验证码”常常不是第一次就能识别正确,比如数字“1”和字母“l”就很难区分,有的字母大写和小写也很难区分。虽然有些系统提供刷新“验证码”的功能,以方便用户选择一个容易识别的“验证码”进行识别。但是,这并没有从本质上解决问题,反而让用户进行了更多的操作。“验证码”功能带来的本质问题是:每次登录时都要多一个输入“验证码”的操作,而“验证码”的随机性和不易识别性,又使用输入“验证码”操作本身变得愈加艰难和痛苦!
“验证码”功能,强迫用户进行不喜欢且不必要(以前就没有)的操作,而且没有任何选择的余地,霸道得很。用户虽然咬牙切齿,却无能为力。所以,它对用户来说,却成了一个恶意功能。正规软件加上恶意功能就成了“流氓软件”。
那么,前面花大段落描述了“验证码”功能对系统安全的好处,难道都是骗人的吗?
当然不是。“验证码”功能的出发点是好的,它的本质也是好的,只是,当它表现给用户时,选择的表现形式有问题。就像“广告”,本身并不是恶意的,只是当它以“强行弹出”的形式表现出来就变成了恶意。
有问题就应该解决,而且早有好的案例,例如Google的登录系统,就做得Very Good(不排除为Google做广告的嫌疑)!
打开Google网站的登录页面,你看不到“验证码”功能:
当你第一次输入密码错误时,也没有出现“验证码”功能,只作提示:
- [1] [2] 下一页
-
- 设计理论:“验证码”等于“流氓软件” 相关文章:
- ·高度优雅与魅力 Chanel时装设计
- ·Illustrator传统风格名片设计实例
- ·平安夜美丽蜡烛的装置设计欣赏
- ·圣诞节日花环花束设计欣赏
- ·创意设计:多姿多彩的自然标本玻璃砖
- ·Excel表格页码设置打印输出更直观
- ·3DSMAX造型设计之打造江南丝绸
- ·非主流 中性性感MM装扮设计欣赏
- ·3DSMAX造型设计之书法印刷效果
- ·德国女装verse设计欣赏
- 设计理论:“验证码”等于“流氓软件” 相关软件
- ·家庭装修设计完全手册(精简版)
- ·园林别墅设计效果图
- ·家居客厅设计效果图
- ·精美设计选集
- ·快易通Java程序设计
- ·李维的新书《Delphi 7高效数据库程序设计》
- ·中小网络建设一点通
- ·管理者形象设计手册
- ·论城乡建设发展战略(完整版)
- ·C++多范型设计
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
精品推荐
热点TOP10
- ·六月海创意作品欣赏(2)
- ·百年奥运历届门票设计欣赏
- ·手绘服装设计插画作品欣赏
- ·1680*1050高清宽屏PS唯美风景壁纸欣赏
- ·创意家居用品设计欣赏:个性收纳
- ·创意家居用品设计欣赏:有趣的挂钩
- ·高度优雅与魅力 Chanel时装设计
- ·无纸动画吞噬传统动画市场,开创全新动画时代
- ·Studiobugsy 平面设计作品欣赏
- ·设计理论:信息可视化与视觉设计
- ·开合式立体纸雕贺卡设计作品欣赏
- ·Windows Vista系统动态桌面截图欣赏
- ·精致可爱的圣诞节主题图标作品欣赏
- ·创意设计:多姿多彩的自然标本玻璃砖
- ·女郎专属 欧洲婚纱名品Rembo设计
- ·大开眼界 爱尔兰美丽风光集锦
- ·高圆圆演绎:靓丽复古小黑裙设计
- ·西班牙著名女装MANGO 07时装设计
- ·从“九宫格”谈设计视觉中心及构图实例
- ·《变形金刚》壁纸设计大赛入围作品(4)
特别推荐
- ·网站设计欣赏:kashiwasato的色彩革命
- ·平面设计中字库使用的问题解答
- ·设计理论:什么样的图标更具有可用性
- ·设计理论:原型的使用
- ·设计理论:如何改善用户的阅读体验
- ·视觉设计:用理性说话
- ·设计理论:信息可视化与视觉设计
- ·经验:可用性第一法则,不要听用户的
- ·在5分钟内就能制作出Web2.0风格的网页图标
- ·制作参考:韩国网站的几种典型配色方案
- ·设计理论:微软设计主管一些经验分享
- ·设计理论:想用户所想——感受亚马逊
- ·安静的结构:控制页面的视觉“分贝”
- ·美工LOGO设计进阶
- ·创意家居用品设计欣赏:个性收纳
- ·设计基础:关于中性灰的讨论
- ·网页设计作品欣赏:暗色调站点设计(下)
- ·Vista四款主题全对比(美图欣赏)