验证码

什么是验证码

验证码（CAPTCHA）是“Completely Automated Public Turing test to tell Computers and Humans Apart”（全自动区分计算机和人类的图灵测试）的缩写，是一种区分用户是计算机还是人的公共全自动程序。可以防止：恶意破解密码、刷票、论坛灌水，有效防止某个对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试，实际上用验证码是现在很多网站通行的方式，我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判，但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题，所以回答出问题的用户就可以被认为是人类

验证码分几种

1. 传统输入式验证码

主要是通过用户输入图片中的字母、数字、汉字等进行验证。

代表：大多数网站采用此种验证形式。

特点：用户体验性差，看不清容易输错，但是不容易被破解。

2. 输入式的图形验证码

有精美图案，识别文本也清晰可认，专注于广告。

代表：Solve Media，宇初验证码

特点：与其说是验证码，倒不如说是广告位。

3. 纯行为验证码

照要求将备选碎片直线滑动到正确的位置

代表：极验验证码

特点：操作简单，体验好。单一维度，容易被逆向模拟，与移动端页面切换不兼容。

4. 图标选择与行为辅助

给出一组图片，按要求点击其中一张或者多张。借用万物识别的难度阻挡机器。

代表：点触验证码、Google新型验证码、12306验证码

特点：安全性强。对于图片、图库、技术要求高。用户操作难度比其他验证码高

5. 点击式的图文验证与行为辅助

通过文字提醒用户点击图中相同字的位置进行验证。

代表：淘宝新型验证码、点触验证码

特点：操作简单，体验良好，单一图片区域较大，破解难度大。

6. 智能验证码

通过行为特征、设备指纹、数据风控等技术，正常用户免验证，异常用户强制验证

代表：点触智能验证码

特点：简单便捷，区分人与机器、人与人、设备与设备。

验证码：1验证是否本人操作（变相的实名认证）（用户安全考虑） 2.验证是否人类操作（用户质量考虑）

验证码的使用场景（下列场景不一定会出现验证码，但是验证码一定会出现在下列场景里面）

1、注册

以前，很多的网站注册页面可以一页填写完所有注册信息，在主流程中不需要绑定手机号，很方便快捷的可以申请一个账号。这种注册方式在论坛用的比较多

当绑定手机号在注册流程里时，下面一定会跟随短信验证环节。这个时候图形验证码和短信验证同时存在的设计就有几种情况了。

（1）同页面显示

验证图形验证码在手机验证码之前，验证码验证成功后才可以进行手机验证码的获取。

（2）不同页面显示

这种情况发生在注册是分页分步骤进行的，图形验证会跟在输入用户名之后，一般在第一步出现，在点击下一步后会到达短信验证界面。从用户体验上来讲，运用分步设计引导性更强，一般用在需要输入多种信息的时候，用户会有比较清晰的逻辑，并且对何时完成有一个预判。这个时候，图形验证的结果就影响了用户能否顺利进入下一步短信验证。

（3）弹窗式图形验证

用户输入手机号时，点击获取短信验证码，会弹出图形验证请求，验证成功后弹窗消失，系统给用户发出验证短信。在这个逻辑里，图形验证就作为发送短信的触发条件。

图形验证作为短信验证的触发点的设计是符合逻辑的。

在大家看到图形验证的时候，他们不能理解这种验证方式与其他信息是否存在内在联系，认为图形验证对于注册过程来说是多此一举，但是我们在图形验证之后加入短信验证码接收的功能，它就成为一种既有实际功效而同时具有简便操作的东西了。

2、登录

图形验证码在登录时有两种出现情况：

一种是用户第一次登陆的时候就存在，作为顺利登录的必要填写内容。但是这种情况对用户体验而言不太友好，用户本身对于登录的预期并不包含输入验证码这一环节。把图形验证码加到登陆页面上，这相当于多了这样一个“门槛”，如果验证码很难识别，用户会趁早的抛弃你的应用，寻求更好体验的平台。

另一种情况是目前大部分产品采用的设计，在用户输入用户名或登录密码错误超过设定次数时，图形验证码出现。这种设计的内在逻辑是用户输入错误多次，我们会判断是否是机器人在测试数字密码，这时候我们就用图形验证来挡掉机器的攻击。

3、重置密码

用户在登录页面时会有“忘记密码”的入口，在重设密码流程里也需要输入验证码。

首先重置流程里要求输入已注册用户邮箱或手机号并验证图片验证码，之后在进入找回流程。这里图形验证码可视作后续步骤的触发，二者存在顺序关联性。

总结

不论是哪种验证码或者是会出现在哪种场景里面，最重要的是如何做到让用户操作便捷减少用户焦虑感和验证码带来的安全保障和之间做权衡。验证码的作用就是区分人类或者机器，那么验证码演变到了现在，它对于用户来说越来越友好了，但是所谓上有政策下有对策，验证码的简单会带来一系列的安全问题。所以对安全性比较重视的产品会设置多个验证码关口或者使用比较复杂的验证码。12306订票就是这样一个例子，他们抛弃了便捷的验证方式，换成图文选择的一种方式，让用户操作起来很不方便，这样的方式引起了用户的吐槽。所以如何对用户和产品之间做出一个平衡一直是我们产品经理需要考虑的永恒话题

参考文献：http://www.woshipm.com/ucd/614551.html

ppt链接：葡萄藤PPT

视频链接：https://v.qq.com/x/page/p0611745pe9.html