之前在知乎上的一个回答,拿来整理一下
http://www.zhihu.com/question/21789905/answer/19327765?group_id=583081043473645568
2013年10月14日回答:
不说最好,就说最近看到的。支付宝的第三方支付时出现的验证码,输入的4个字母后就可以即时判定正误,不用担心点击提交之后,才发现验证码填的是错的。
验证码本是用来防止机器恶意操作的。但也造成了用户输入时的出错的概率。最糟糕的是部分网站在验证码填写错误的情况下,点操作按钮后会清空前面的填写的数据。
为什么这么好的东西没普及啊?目测国内网站没几个地方支持。
rd哥哥说,很多网站不做是因为后台数据安全的考虑……╮(╯▽╰)╭
2015年5月17日补充
这一两年这种方式越来越多的出现在 web 上了,但感觉移动上还相对较少。另外,最近,我还发现了关于验证码的两个有待提高体验的问题:
案例1:最近 ,我让电脑休眠一段时间后,再开启时,qq会让我输入验证码。但是当电脑开启时,我并没有立刻把验证码填了,而可能半个小时之后,需要用 qq 时,才想起去填写验证码,但此时我看到的验证码是过期的。也就是说,我输入这个验证码是必然会报错的,然后刷新出一个新的验证码。案例2:输入账户名,密码,验证码,点击【登录】,提示了密码错误。然后我第二次输入了正确的密码,点击【登录】。这个时候就会提示我,验证码错误,并且刷新出一个新的验证码。
举例:
我输入了一个错误的密码
点击登录后,要求我输入验证码
输入了验证码
点击登录,提示我密码错了
填写了正确的密码,点击了登录,提示我验证码错了
最后,我把验证码,改为k57a,点击登录,成功通过。
另外:补充一个冷知识我们看到的“验证码”的学名是:全自动区分计算机和人类的图灵测试(CAPTCHA