比较验证码验证和链接验证,他们两个的安全性相似,唯一差异较大的地方就是操作方式的不同。链接验证的方式主要是国外PC浏览器上使用较多,主要是在用户注册完成后,将链接发到用户注册邮箱上,用户通过点击链接进行验证。
因为国内互联网发展快,还有大规模养成电子邮件的习惯就直接进入移动互联网,所有在国内不太流行;如果确实需要通过邮件进行验证,那需要和使用短信验证一样去联系邮件服务商,购买相应的服务能力。
4. 防机器人验证
防机器人验证(我自己随意称呼为了好区分其他验证)的作用是防止人为使用机器人进行大规模模拟用户操作,从而造成产品损失;我们主要是在登录注册的时候遇见,比如在接受验证码的时候需要拖拽方块,或是根据图片内容输入数字等。
发送短信前进行验证,一方面这种是为了避免用户恶意申请注册短信的发送,造成短信成本耗损;另一方面防止不法分子利用我们的注册登录短信进行短信轰炸,所以加一个小小的验证就可基本杜绝绝大部分这种情况。
我们在设计这类验证码的时候需要注意OCR(图像识别技术)。如果我们的验证图片过于简单清晰,那么可以轻而易举的被OCR识别,这样非法人员一样可以达到使用机器人请求;但这都是建立在自家产品对于这类技术人员有利可图的情况下,一般大牛没心思去搞你,所以做一个简单的就行~
常见的防机器人验证方式有滑块、按需点图和看图输字三种:
也有比较特立独行的,比如知乎点击图片中倒立的汉字。
这些验证方式看似花样奇多,但他们都只有一个目的,都是为了筛选拦截机器人。因此,我们可以根据自己产品来设计验证,例如我是车类产品,那么我们验证码可以是让用户找出图片内指定汽车标示。又或者我是游戏类产品,那我验证码可以是让用户选择指定英雄技能,等等。
所以这里我们自已选择合适自己的验证方式即可。
05 最后这篇文章并没有十分详细的说明登录注册每一步该如何设计,因为我觉得太过于常见反倒是写不好,同时也是因为很多大佬已经写过。
所以,我也就简单的说说登录注册中选择手机、邮箱作为验证方式的原因,再简单的说下验证方式我们需要注意的地方就没了。
这里埋个坑关于基础功能理解的坑,后续慢慢填。
作者:wcof,在努力做产品不做产品经理的人;*Wcof(ID:wcofPM)
本文由 @Wcof 原创发布于人人都是产品经理,未经作者许可,禁止转载
题图来自Unsplash,基于CC0协议。
