网站验证码是一把双刃剑,用好了可以最大可能保证网站的安全性,如果验证码搞得像12306网站那样让用户抓狂的网站验证码的话,估计会大大伤害用户的心。一个让人放心的网站是用户持续使用的保证,网站验证码如何保证安全而且还照顾到用户体验呢?
我们登陆一些网站的时候,经常会发现需要输入网站的验证码,根据网站的重要性,网站验证码有纯数字的,也有数字与字母结合的,还有图片验证,在站长之家还需要用鼠标滑动图片组合后才能验证通过。验证码的最大好处就是预防恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试。
大多数网站的验证码设计都遵循这样的原则,机器不容易识别,而人可以轻松识别,随着技术的不断进步,一些简单的验证码程序,也会被机器轻易识破,以纯数字四位验证码为例这样的验证码是很好识别的,反而,那些复杂的验证码机器不容易识别,对于用户来说,也会产生一些障碍。
同时,我们要明白一个道理,验证码就好比防盗门的锁,对于普通人而言,就算是一把很简单的锁,他们也不会轻易打开,而对于开锁专家而言,即使再复杂,防盗功能如何强大的锁,在他们眼里也不过是小菜一碟,轻松就可以打开。
网站验证码的设置应该也是如此,不需要太繁琐,但也不能过于简单,在电商网站如淘宝,如果在用户输入密码错误的时候,或者在异地登陆,才让用户输入验证码,而且验证码的设置难度是字母和数字组合,这样重要的网站的验证码对用户来说,并不感到困难,而那些普通的网站在验证码上大费周折,实在是让人费解。
那么,网站验证码如何做,才能让用户感到满意呢?首先,要选好验证码出现的时机。看到一个消防注册工程师的广告,点击这个广告, 马上提醒用户注册,还没有了解相关资讯,就把个人信息告诉你,这种把用户当做傻瓜的设计,从用户体验上来说,很差的。无论什么样的验证行为,都是需要用户点击操作的,在这个没有耐心的时代,给用户造成一点困难,他们都会选择离开的,只有非输入不可的时候,才能最大的让用户不觉得有障碍。
其次,根据网站的重要性来确定验证码。验证码有简单的,也有复杂的,什么样的验证码最适合自己的网站呢?如果网站特别重要,比如一些企业网站把企业的办公功能放到网站上,网站一旦被破解,可能会让企业技术资料遭到泄密,这个时候,对于验证码的选择复杂一些能更安全一些,而对于一些网站,主要是提供资讯类,分享类的,只是为了防止恶意注册而用验证码,验证码的选择就要简单一些。网站的重要程度自己可以做出判断,用户其实也可以做出判断的,如果他们觉得这样还需要“验证码”的时候,网站验证码的设置已经出现问题了。
最后,验证码的设置多参考一下同行业网站。俗话说,竞争对手是最好的老师,一个网站的验证码的选择,能够让用户养成一种习惯,就算是太难的验证码,用户已经习惯了,他们也不会觉得输入很困难,比如说,你的网站和竞争对手的网站有一定的差距,那么,这个时候网站设计难免会模仿对手网站,不要觉得这样是一件很羞耻的事情,核心是自己的,一些功能是可以直接拿来用的,因为用户对竞争对手网站的功能已经很熟悉了,你的网站设置这些功能的时候,采取陌生的方式肯定会让用户感到困难,就算你觉得比竞争对手的验证码设置要简便的多,那是你的认为,用户却未必这样认为,而且直接用“对手”的,可以节约开发费用。
验证码是网站安全的有力保证,但是不要在保证网站安全的情况下而忽略的用户体验,兼顾用户体验和网站安全的验证码,这样上线的网站验证码,才会最好的选择!