有没有人觉得现在验证码用得太泛滥了?在很多界面其实是多余的

2014-09-27 09:10:16 +08:00
 tankb52
比如说登录的时候也需要要填验证码?

注册的时候填验证码我可以理解,防止机器大批量注册;但是登录界面表示默认对方已经拥有了账号,只要账号与密码匹配就可以了,这个时候填验证码是为了避免什么?

最后在研究keepass自动登录的时候注意到这个问题的。
6365 次点击
所在节点    问与答
36 条回复
xxstop
2014-09-27 09:11:10 +08:00
这玩意就是一个蛋疼的东西。
oott123
2014-09-27 09:11:32 +08:00
避免暴力破解密码咯
haozhang
2014-09-27 09:19:51 +08:00
没办法,有些人就是素质低,比如说黄牛...
joyjy
2014-09-27 09:26:07 +08:00
盗号的人也会刷登录。
GhostFlying
2014-09-27 09:29:34 +08:00
很多时候验证码靠不住,所以多用只是为了加大软件登录的成本而已
lollxxox
2014-09-27 09:29:46 +08:00
用户永远觉得验证码是多于的,因为他是一个“活人”;
网站的管理员永远想加验证码,因为他看的是“死人”生成的log。

现在技术的关键是如何判断到底是“死人”还是“活人”,简单的方法就是全当你是“死人”。
wangtuyi
2014-09-27 09:30:39 +08:00
理论上验证码是防止机器的,包括不限于:暴力猜解密码、用户名密码fuzz、重复提交等。
但确实很多敏感操作,如登陆、注册等也是有使用验证码,大部分是两种,一种是直接显示,另一种是点击验证码输入框才显示,但也都给用户带来了不便。
我喜欢的一种方式是后台验证输入有误三次才显示验证码,这就很好
janxin
2014-09-27 09:45:42 +08:00
因为有人爆破密码....
tankb52
2014-09-27 09:46:17 +08:00
@wangtuyi

嗯,这样确实很不错。可惜很多网站还是喜欢简单粗暴的验证啊
Owenjia
2014-09-27 09:58:51 +08:00
不加验证码,然后限制时间间隔和尝试次数怎么样?
exoticknight
2014-09-27 10:04:33 +08:00
lwbjing
2014-09-27 10:12:56 +08:00
大部分的产品只是觉得,别人都有,那我也加一个。。 而不是我要这个真正是为了什么。。。
kisshere
2014-09-27 10:17:23 +08:00
话说 我用casperjs登录某网站,结果始终在验证码这关卡住了
loveminds
2014-09-27 10:36:38 +08:00
@lollxxox
@wangtuyi
@xxstop 可以做到用户体验更好的方式来验证 而不只是 扭曲的机器
shiny
2014-09-27 11:01:14 +08:00
频率限制可以通过更换代理 ip 来绕过,所以在非常用地点尝试登录的时候应该出验证码,常用地点则仅仅登录出错一定次数后再显示验证码。
imn1
2014-09-27 11:01:21 +08:00
@Owenjia 如何记录上次尝试登录的时间?数据库么?
bydmm
2014-09-27 11:06:49 +08:00
好的验证码能挡住除了“人肉识别”以外的机器人
lyragosa
2014-09-27 11:10:21 +08:00
我的方法是 同一IP输入五次密码错误就ban掉IP15分钟

不设置验证码

如果有人乐意5分钟换个IP这么搞我我也认了。大爷的DDOS攻击任何人都防不住
binux
2014-09-27 11:27:07 +08:00
@lyragosa 弄几千个ip不要太简单
zts1993
2014-09-27 11:35:33 +08:00
一点都不多余。。robot可多了。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135958

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX