以下文字纯粹个人玩头脑风暴,欢迎各位发表自己观念。 CAPTCHA就是所谓的验证码,通常是显示在客户端,让用户以某种方式输入得到响应,让服务端得到识别,区分人机的一种交互方式。CAPTCHA可以防止灌水、注入、破解、刷页等恶意行为,一定程度上维护服务器的安全。但是市面上的CAPTCHA做的用户体验都不大好,一方面是用户体验不行,一方面是安全层面不够突出。 安全性不好是因为现在技术不断更新、计算机性能不端提升,而我们还在沿用以前老的CAPTCHA方式,这些方式在现在的技术领域上,已经是可破解的,并且有计算机能模拟、学习、进化这些破解CAPTCHA的方式。 用户体验不行是指有的CAPTCHA会让用户看晕,或者不知道怎么填。例如干扰线太杂,颜色太乱,一些眼神不好的用户就会看晕。有些问题类型的CAPTCHA提问难度过高,有文化差异的用户很难填写正确。还有一些像广告验证码、视频验证码都会嵌入一些用户不希望看到的内容等。 我希望的是验证码能不断的提升他的安全性和交互性,不过我在思考,验证码的最终目的无非就是区分人机,那么有没有一种方式可以取消CAPTCHA,既能区分人机,又能安全呢?试想如果又这种方式,那么用户就没必要再多去填写一个验证码,填写还需要用各种技术,还要考虑用户体验,还要考虑安全… 以上只是我的一种幻想吧,欢迎各位提出自己的头脑风暴想法,不吝赐教,谢谢!