為了提高網(wǎng)站用戶體驗(yàn)和營銷轉(zhuǎn)化效果,，諸如用戶注冊、留言反饋,、簡歷投遞,、市場調(diào)查等與瀏覽者互動(dòng)模塊，越來越多被使用。這自然提高了用戶認(rèn)知與體驗(yàn),，但隨之而來的是各種機(jī)器掃描惡意破解,、注冊等，置網(wǎng)站于安全風(fēng)險(xiǎn)的同時(shí)也讓網(wǎng)站管理人員無效工作量增加,。以網(wǎng)站上最常用的留言反饋為例,，如果表單設(shè)計(jì)稍后疏忽，就會(huì)收到各種惡意加塞提交的小廣告,。有些提交數(shù)據(jù),，甚至嘗試注入破壞代碼等，以試圖篡改網(wǎng)站頁面內(nèi)容,。驗(yàn)證碼的出現(xiàn),，為各種非人為提交行為增加一道甄別關(guān)卡。比如,，一些在一些大型的電商網(wǎng)站上,，如果用戶使用環(huán)境出現(xiàn)大幅度變化。就會(huì)要求短信驗(yàn)證,，將驗(yàn)證碼發(fā)送至用戶手機(jī),，自然可以有效確認(rèn)行為是否為用戶本身操作。驗(yàn)證碼的出現(xiàn),，確實(shí)有效解決了網(wǎng)站安全問題,。但是諸如曾經(jīng)的12306網(wǎng)站訂票時(shí)出現(xiàn)的頭痛驗(yàn)證碼，又給用戶平添煩惱,。所以在網(wǎng)站建設(shè)時(shí),，選用網(wǎng)站驗(yàn)證碼一定要兼顧安全和用戶體驗(yàn)。

選準(zhǔn)驗(yàn)證碼出現(xiàn)時(shí)機(jī)

無論什么樣的驗(yàn)證行為,，總需要用戶花時(shí)間精力去操作,，哪怕最簡單的點(diǎn)擊一下鼠標(biāo)。換言之,，驗(yàn)證碼的使用肯定是有違用戶體驗(yàn)的,，但是為了網(wǎng)站安全不得不采取之。因此,，我們在網(wǎng)站建設(shè)時(shí)如果不是必須,，盡量不要使用驗(yàn)證碼?；蛘哌x準(zhǔn)驗(yàn)證碼出現(xiàn)時(shí)機(jī)就頗為重要,。其實(shí)這種做法，在很多大型的網(wǎng)站上已經(jīng)被采用,。比如我們?nèi)ゾ〇|或者阿里云的用戶登陸頁面,，在和以前相同的網(wǎng)絡(luò)及終端環(huán)境下,，是不需要輸入驗(yàn)證碼的。在反復(fù)輸錯(cuò)三五次后,，驗(yàn)證碼就出現(xiàn)了,，其目的是防止機(jī)器程序的破解行為。同樣的,，我們在網(wǎng)站建設(shè)時(shí)也可以借鑒類似的做法,，通過主觀判斷用戶行為，合理選擇驗(yàn)證碼出現(xiàn)時(shí)機(jī),。更何況一般的網(wǎng)站,，被惡意破壞的可能性并不大。

選準(zhǔn)驗(yàn)證碼展現(xiàn)方式

時(shí)至今日,，驗(yàn)證碼已經(jīng)有很多種展現(xiàn)方式,，我們最經(jīng)常使用的圖形數(shù)字字母驗(yàn)證方式，是最為古老的一種,。但是隨著時(shí)間推移技術(shù)發(fā)展，這種驗(yàn)證碼已經(jīng)被一些打碼程序和掃碼平臺所破解,。如果網(wǎng)站內(nèi)容非常重要,，上面有些核心的機(jī)密數(shù)據(jù)信息，還是要與時(shí)俱進(jìn)的選擇其它類型的驗(yàn)證碼,。比如現(xiàn)在大型網(wǎng)站應(yīng)用頗多的滑動(dòng)拼圖驗(yàn)證碼,，還有通過點(diǎn)選圖片上的文字比對校正驗(yàn)證碼，都是不錯(cuò)的選擇,。當(dāng)然驗(yàn)證碼的方式還有很多,，不僅局限于網(wǎng)站上的圖形。比如短信驗(yàn)證和郵件驗(yàn)證,，就是既安全又便捷的形式,。驗(yàn)證碼如何選擇，取決于用戶群體的認(rèn)知和使用習(xí)慣,。但是總需要把握的一點(diǎn)是,，一起以用戶使用方便但又兼顧到網(wǎng)站安全為最終依歸。

選準(zhǔn)驗(yàn)證碼呈現(xiàn)頁面

哪些頁面應(yīng)該呈現(xiàn)驗(yàn)證碼,，或者說,，網(wǎng)站頁面的哪個(gè)部位改使用驗(yàn)證碼呢?這是一個(gè)值得思考的問題，我們經(jīng)?？吹奖韱魏芏嗟木W(wǎng)站,，幾乎每個(gè)頁面上或者每個(gè)表單在提交前都要填寫一遍驗(yàn)證碼，這樣用戶體驗(yàn)很不好,。網(wǎng)站其實(shí)完全可以通過技術(shù)方法,，比如在訪客計(jì)算機(jī)上植入cookie,，同一個(gè)用戶段時(shí)間內(nèi)(比如一個(gè)小時(shí))訪問網(wǎng)站不同頁面，如果必須輸入驗(yàn)證碼的情況下,，讓他盡可能減少輸入次數(shù),。即便不通過驗(yàn)證碼，也有很多判斷機(jī)器掃描惡意提交數(shù)據(jù)的方法,，而驗(yàn)證碼的選用應(yīng)該是不得已而為的做法,。基于現(xiàn)在的網(wǎng)絡(luò)安全環(huán)境,，我們確實(shí)需要通過各種技術(shù)方法,，包括使用驗(yàn)證碼等去攔截一些非法數(shù)據(jù)提交。但是驗(yàn)證碼無論如何是有違于用戶體驗(yàn)的,，盡可能做到少用或者不用,。但是前提是，我們有其他技術(shù)辦法讓網(wǎng)站更加安全高效運(yùn)行,。