一年一度的春运抢票大作战又开始了。与往年相比,今年的刷票变得越来越难。为什么呢?请看下面这张图,相信大家一看就会懂:
没错,这就是12306网站的验证码,需要点选正确的图片才能验证通过。不要小瞧这个验证码,其难度之高不亚于上青天。
难度1:文字变形扭曲,例如上图中的“鞭炮*”(后面的*是什么鬼);
难度2:图片分辨率较低;
难度3:相似图片干扰(例如第二排的左数第二张图);
难度4:正确的图片不只一张;
即使是视力正常的人,也要伸着脖子贴近屏幕盯上个5-10s,才能找到正确地图片。对于那些视力不好的人来说,更是难上加难。抢过票的同学应该都知道,能否抢到票就在那弹指一瞬间。
为了一个验证码,12306不惜损害用户的体验。谁让咱都求着它呢!!!难道没有其他的验证形式吗?答案肯定是有的,这就是今天要探讨的话题——不一样的验证码。
什么是验证码
首先我们要弄清楚验证码是什么。借用百度百科上对验证码的定义:验证码(CAPTCHA),是“全自动区分计算机和人类的图灵测试”的缩写,是一种区分用户是计算机还是人的公共安全自动程序。
为什么会有验证码
为什么会有验证码这个东西存在呢?从上面的定义中就可以发现,验证码是为了证明在网络的另一端是人而不是电脑。那继续问,为什么要区分是人还是电脑呢?归根究底,还是因为人在作怪,举三个比较常见的例子:
1.账号安全
网络时代有两个词相信大家一定不陌生——账号和密码,它们相当于现实生活中的锁和钥匙。借助账号和密码,我们能够保障自己的隐私和财产安全。
然而总是会有那么些不法分子,试图窃取他人的隐私,盗取他人的财产。笨一点的办法是暴力破解,一个一个地试,直到最后成功为止。这种通常是依靠人工来进行,但密码至少是4位数字,可以想象要试多少次。再加上网页刷新的时间,一分钟最多也就十几次。如果换成机器就不一样了,一分钟成百上千次so easy。
2.反作弊
这年头长时间不联系的好友突然微信或QQ找你,原因不是要结婚就是找你帮忙拉票。说的一点都不夸张啊,现在网络上各种各样的投票活动。这些投票活动通常都有限制,例如一个IP只能投一次。
这种依靠拉人来投票的行为实在不可行:一来是你认识的人通常不够多,撑死了几千个;二来是即使你给每个人打电话,人家也不一定帮你,何况还有那些几百年不联系的。无论如何,这种方法效率很低下。依靠机器就不一样了,分分钟给你刷个好几百。类似的情况还包括微博拉粉、淘宝刷好评等等。
3.反广告
喜欢混论坛的同学应该经常能看到各种广告。是的,任何开放的社区都会面临垃圾广告的骚扰,通常也是机器所为。
验证码的样式有哪些
常见的验证码有英文字母、中文汉字、阿拉伯数字、图片等等,以上称为验证码1.0时代。当然也有一些不走寻常路的验证码,这也是今天这篇文章所探讨的,验证码的2.0时代。
验证码1.0时代
1.英文字母
下图是某度网站的注册页面,验证码就采用的是大小写英文字母的形式。英文字母比较符合国外用户的使用习惯,对于广大中国用户来说,算是舶来品,不够本土化。英文字母的验证码也存在一些辨识度问题,例如“I”,是小写的“L”还是大写的“i”呢,总之是傻傻分不清楚。
为了提升英文字母验证码的用户体验,网站开发者也试图做了一些尝试,例如豆瓣的英文字母验证码。它不是简单的几个英文字母,而是一个英文单词。即使某个英文字母有些难以辨认,也可以通过猜测得出。当然,前提是你认识这个单词,英文不好的同学就别在挣扎了,放弃吧!!!
2.阿拉伯数字
如今,很多网站在注册时就要求用户绑定手机号,以电商网站居多。这样做一方面能够避免用户再次绑定手机号;另一方面使用手机号作为用户名可以帮助用户记忆。绑定手机号的同时,顺手将验证码发送到手机上,巧借验证码之名,干着绑定手机号之事。其大概流程是这样:
第一步,注册时在输入手机号后点击“获取验证码”;
第二步,网站将数字验证码(通常是4-6位阿拉伯数字)发送到用户填写的手机上(一些网站采用语音下发的形式,避免了短信延迟的问题,也避免了用户会把验证码短信错当成垃圾短信删除的问题,更加及时);
第三步,用户收到后输入数字验证码进行验证。
虽然流程上增加了一步,但是无论是对于网站还是对于用户都有好处,数字验证码能够快速识别。除了简单的输入数字,还有哪些高阶玩法呢?
相信大家应该看过下面这个例子,简单的加减乘除法得出数字进行验证。数学不好的同学要抓狂了,赶紧补补吧。
3.英文字母+阿拉伯数字
这种是最常见的组合,通过强强联合提高验证码的安全系数。然而,提高安全性的同时,也增加了辨识的难度,例如0和O,5和S,1和I等等。
4.中文汉字
如果说英文字母、阿拉伯数字是舶来品,那中文汉字绝对是本土化的象征。这一点,大众点评做的比较到位。大众点评的验证码不仅仅是简单的汉字,同时也是中华民族传统美食的名字,倒是和大众点评的定位十分契合。
5.图片
无论是英文字母,还是阿拉伯数字,抑或是中文汉字,都需要用户手动输入。而图片只需要点选的操作,其成本相对来说较低。只不过被12306给玩坏了,忍不住想吐槽,能不能给个清晰一点的图片!!!
再贴一张图,这个比文章开头的更变态,需要你选择两个不同的事物,简直是醉了,不知道是优化体验,还是要提高难度。
验证码2.0时代
1.滑动+点选
无须输入,只需要手指按住鼠标,轻轻一滑即可完成验证。是的,你没有看错。无图无真相,请看淘宝网的注册/登陆页面:
只不过松开手后,会有一些意外的发现。原来,还是需要手动去点击图中的文字才能验证通过。这一点真是没有想到,越过高山却没看到大海,见到了另一座大山。
2.滑动+拼图
淘宝的设计是个半成品,对于用户来说,还是有些门槛。下面的这个例子,也是采用滑动验证的形势,不一样的是它更加有趣。
第一步,打开果壳网的登录/注册页面,可以看到提示拖动滑块的验证;
第二步,鼠标放到滑块上面,会出现一个浮层提示用户操作;
第三步,按住滑块后,会出现一个缺失的拼图;
第四步,继续拖动滑块至拼图空缺处;
第五步,松开手即可完成验证;
是不是so easy呢!相对于淘宝网来说,果壳网的验证操作更加体贴人性化,体验也更好。希望未来有更好的方法来替代验证码,从根本上解决这个问题。
