php培训

新闻中心

行业资讯

验证码引发了我的三点思考
2018-04-19 09:46| | 打印|

       


 

  验证码这个设计想必所有人都不会陌生,当你登录或者注册的时候,我就会经常用到验证码。它们大部分是由一串歪歪扭扭的字符所组成,让人看起来并不是那么容易的能识别出来。这简单的设计背后究竟隐藏着什么呢?

  验证码的英文名称为CAPTCHA,这是只是一个缩写,全称是:Completely Automated Public Turing test to tell Computers and Humans Apart。 意思是:用来区分人类和电脑的全自动图灵测试。据维基百科的描述,验证码出现于十年前,是为了防止机器(程序)假扮成人,去占用原本为用户准备的资源。比如,利用脚本程序不断地模拟尝试登录以便破解账号密码,或者利用恶意代码在 BBS 中发布大量广告或诈骗内容。

  从上来看,验证码起到了以个防护者的角色,防止恶意破解密码、刷票、论坛灌水、刷页。这也理所应当是一个很好的设计。但是,从某种意义上来讲的话,未必是一个好设计。因为防护者的角色这个件事情本应该就是服务提供方应该尽到的责任,而服务方却将其成本转移到了用户的身上,增加了用户的操作成本。

  Google 在两三年前发布了一个叫作reCAPTCHA 的解决方案,本着对人类友好,对机器难搞的原则,用户只需要简单点击一个我不是机器人的复选框就可以,不再需要分辨歪歪扭扭的验证码。reCAPTCHA 通过收集用户环境和行为数据,综合分析、智能区分人和机器。 除此之外,阿里也发布了自己的滑动验证码,还有国内一些第三方的验证码服务也在快速迭代进化。毕竟 Google 的服务不太稳定,他们还是获得了自己的生长空间。 这些更高级的验证码服务,大部分都在标榜自己的人工智能属性,不管真假,这确实是个非常典型的机器学习应用场景,提供各种行为特征,训练算法去分辨人和机器。

  把这个思路放大了来看:过去由于技术,成本的限制,验证码这个设计变得理所应该。但是随着技术的演技,成熟。我们再把过去由于服务方的成本考虑,而把责任推卸给用户的那些设计拿出来重新思考设计,再搭配现有的成熟的技术,也许带来革命性的用户体验。

  举一反三,如果再激进一点考虑,我们的软件服务中还有不少推卸责任的设计,比如让用户在成千上万的商品中筛选和比价,比如各种复杂的界面参数设置和兴趣选择。要是想得再发散一点,所有的银行账户密码似乎也没有必要,超市排队也是一样。

  然而从服务提供方的角度来看,它却用最低的成本快速地解决了当时面临的问题。这是产品设计方案选择过程中不得不做出的平衡,很多时候我们没有办法第一时间实施对用户的完美方案,这就需要在产品利益和用户利益之间,找到微妙的动态平衡点。

  我们当时在扛过了几轮攻击之后,投入了一些技术资源,引入了更多静默监测的策略。比如记录用户密码、记录用户上次登录的位置 / 设备,或通过一些页面动作来做出判断,保证大部分老用户和一部分新用户不会受到验证码的打扰。

  我们并没有做到完美,因为资源永远有限,我们需要把它更多投入到我们的竞争优势上,所以还是保留了验证码机制。在某些情况下还是用这种原始、粗暴,但有效的手段来解决问题--这就是我们选择的平衡。这是我对验证码的最后一个思考。

  所有的设计,都是要面对用户,背靠技术的。未来设计,就是紧跟科技发展,设计出有增强作用的智慧型物品,让科技为人服务的过程。在未来,不懂科技,就不懂设计。 旧问题+新科技,也会产出颠覆性的产品。


版权所有:PHP教程,株洲PHP培训,IT培训机构|
扫描二维码
关注PHP培训
官方微信
返回顶部