2007年07月10日,星期二
万恶的验证码

1.验证码一统江湖

通过图灵测试来判断坐在电脑前的是人还是一条狗,这就是验证码的主题思想。


验证码不知起源于何时,它的初衷,一定是善意的。第一个想出验证码的人,也一定沾沾自喜了好久。让一个注册或登录的过程增加了变数,干扰了自动注册程序的运行,这是多么的体贴入微和善解人意啊。验证码渐渐成了互联网生活一个不可缺少的环节,甚至改变了我们的习惯。注册邮箱,需要验证码;登录论坛,需要验证码;改个QQ密码,需要验证码,到blog上留言,还是需要验证码。


验证码真的快一统江湖了。


2.愈演愈烈的验证码


随着验证码的发展,它渐渐呈现出一个趋势:如今的验证码,不是越来越智能,越来越人性化,却是朝着越来越复杂,越来越变态,越来越挑战人耐心和极限的趋势变化。验证码的设计仿佛成了技术员比拼自己变态的擂台,注册hotmail时的验证码,一般需要三五次,QQ的验证码,居然变成了汉字。尽管那些汉字有时候居然拼出来打到XX之类的搞笑句子。我觉得这是难免会走进一个死胡同,难道将来某天,我们只有输入一条100个字符的验证码,或者正确输入圆周率的前80位,才能进入下一步吗?


有时候,最郁闷的事就是,在注册时,因为验证码显示的故障,导致无法进入下一步。这种事已经多次遇到。另外还见过一张讽刺漫画图片,讲有网站设计出用微积分计算题作为验证码,令人一见生汗。



3.验证码应该有更多的形式


验证码无疑是有其积极意义的。在某种程度上,验证码对于机器人自动注册或尝试密码进行了有效阻碍和拦截。但同样有许多绕过验证码的方法在网上交流传播着。它不过是种捉小鱼放大鱼的软弱策略。然后很多设计人员只是一味增加验证码的长度,增加干扰度,以为这样就万事大吉了,有必要吗?


与其让验证码越来越验证码,不如尝试让验证码走出辨认、识别的怪圈。例如Nings blog上,你可以回答一个十以内的简单数学问题来验证,那样,在瞬间的心算之后,你只需要填写一位数字的答案就通过验证了,简洁方便,却一样可以起到防自动留言的作用。有人的blog设计没有直接提交按钮,只有先点预览才能提交,这样也可以防垃圾的作用。


本年度cnbeta夏季T恤活动,有一个版本的T恤就是:万恶的验证码。



归类于: INTERNET 关键词:. — nings @ 20:53 阅读(2,478) 评论(27)

随机日志推荐

27 条评论 »

  1. 5+4=9

    by maoz — 2007年07月10日,星期二 @ 21:02

  2. 每次都让我算1+2
    ….好难
    建议判断如果id为大猫的时候就出题1+1
    cb的万恶验证码,我也痛恨..

    nings:if(id==大猫)。。。下面怎么写。。

    by 大猫 — 2007年07月10日,星期二 @ 21:11

  3. 建议取消个位数加法,改为十位数加法.

    nings:你想让大猫同学哭吗?

    by athere — 2007年07月10日,星期二 @ 21:14

  4. 最bt的是输入了n次还是显示验证码错误。。。

    nings:那只能无语了。。

    by x-zhe — 2007年07月10日,星期二 @ 21:16

  5. cnBeta 的小朋友还真是幽默…
    在 cnBeta 评论,“万恶的验证码”已经像吃饭之前念毛主席语录一样平常了

    nings:哈,这个比喻好形象

    by fisio — 2007年07月10日,星期二 @ 21:35

  6. 万事存在都有它的作用,不要一味否定!

    by stranger — 2007年07月10日,星期二 @ 21:39

  7. 万事存在都有它的作用,不要一味否定!

    另:万恶的评论过滤插件,只要我在网址中输入stranger.yo2.cn,就不能发表出来!

    nings:最近akismet跟yo2死磕上了

    by stranger — 2007年07月10日,星期二 @ 21:41

  8. 取消验证码从Nings做起 :)

    nings回复:我已经取消了。。

    by 盗盗 — 2007年07月10日,星期二 @ 21:48

  9. yo2 使用了 JavaScript 加密验证 Key 的方式判断垃圾评论,这个效果很好,用户也不需要输入任何验证信息。

    对于 *.yo2.cn 发评论被列入黑名单的问题,我也不好说。
    有人说是yo2的域名被人用来发垃圾评论了,被Akismet加入黑名单了。
    也有人说因为 yo2 没用他们的插件吧,呵呵。这个观点不可信 :)

    什么原因也好,我们是发信到 Akismet 咨询吧。

    by oneoo.com — 2007年07月10日,星期二 @ 23:01

  10. 1+3+?

    by 阿企 — 2007年07月10日,星期二 @ 23:44

  11. 我好独裁啊,只有我一个人发评论的时候是:
    Logged in as nings. Logout »

    什么都不用输入。

    哈哈哈哈哈

    by nings — 2007年07月11日,星期三 @ 00:09

  12. http://mcphone.yo2.cn/the-code/

    by McPhone. — 2007年07月11日,星期三 @ 00:21

  13. 又被当spam了
    http://mcphone.yo2.cn/the-code/

    by McPhone. — 2007年07月11日,星期三 @ 00:22

  14. 垃圾akimet!!!!
    去死

    by McPhone. — 2007年07月11日,星期三 @ 00:25

  15. 不断发也不当spam

    真垃圾的anti spam插件

    by McPhone. — 2007年07月11日,星期三 @ 00:27

  16. 取消个头,还有!哼哼

    by fisio — 2007年07月11日,星期三 @ 01:00

  17. 计算题算个变形好不好。。不是那种验证码

    by nings — 2007年07月11日,星期三 @ 01:02

  18. 哇哈哈,我得意的笑~
    这次是5+1
    发现手指头能抠出来

    by 大猫 — 2007年07月11日,星期三 @ 01:15

  19. 呵呵,验证码应该算是必须的吧,但是现在qq的验证码都挤到一团,根本看不清楚,很垃圾
    也有各种各样很奇怪的乱七八糟的玩意~~

    by shenxiangl — 2007年07月11日,星期三 @ 09:20

  20. cnbeta的万恶的验证码,是因为cnbeta留言的那个验证码设计不科学,它竟然用onblur时间来调用验证码显示。让人等待好久!并且猝不及防。

    by Sutra — 2007年07月11日,星期三 @ 10:12

  21. 最可恶的是,让我的RoboForm在登录时还得再输键盘上的字~可恶!

    by 棠棣 — 2007年07月11日,星期三 @ 18:58

  22. 这个也无法防止自动机器人吧

    by red — 2007年07月11日,星期三 @ 22:02

  23. 都是被逼的,谁想用这个烦人的东西呢?

    by — 2007年07月12日,星期四 @ 09:24

  24. 哎…验证码,我恨你..

    by lizling — 2007年07月12日,星期四 @ 13:04

  25. 只能说太牛掰了

    by 胃病 — 2007年07月13日,星期五 @ 00:13

  26. 为什么是个这么难的数学题?

    by Pt — 2007年07月14日,星期六 @ 19:27

  27. 我要是有这么多验证码多好啊
    就不用像现在这样受广告的欺负了

    by johnny — 2007年07月20日,星期五 @ 19:11

这篇文章上的评论的 RSS feed TrackBack URI

留下评论