验证码的产品体验

我们在登录、注册时经常会碰到要输入验证码的情况，验证码可以验证用户身份、提高账号安全，但是我们经常会遇到一些很反人类的验证码，比如下图这样的。难以辨别的图片可能让用户多次输入错误，导致用户体验极差，甚至放弃注册/登录。因此我今天整理了常见的验证方式，并且对每种验证方式进行分析。

a)字母组合识别验证
这种验证码是现在最常见的验证方式之一，目的是验证用户不是机器人，通过扭曲字符一定程度，让人类可以识别而机器不能识别。但是随着技术的发展，机器图像识别的能力越来越强，为防止机器识别只能增加图片扭曲程度，但是这样就造成人类肉眼也很难识别。也使得“1”与“l”，“5”与“S”这类本来就相似的字符变得更加难以辨认。因此这类验证码的用户体验越来越差。
关于这类验证的输入判断有一下几种：
1.网页在验证码输入错误后会重新提交表单，使得用户要重新输入一遍信息和验证码，这样的产品用户体验极差，现在几乎已经没有；
2.网页在判断后保存验证码前面的信息，只刷新验证码一栏，这种是最常见的，如下图；

3.还有一种更好的验证方式，当用户输入完成后，自动检测，返回结果，如下图这种，可以让用户输入完成后就知道结果，不用一遍遍提交表单去检测。

b)短信验证
短信验证也是很常见的验证方式，目的是为了验证用户是本人或验证手机号码可用。需要用到短信验证的往往是快递、外卖等需要手机号码必须畅通的服务或者是支付宝、微信等需要实名认证的服务。
短信验证有两种方式：
- 获取短信验证码
这种相信大家都不陌生，填写手机号码→服务器通过运营商发送短信验证码→填写验证码→验证成功。这种方式可以确认用户手机通畅（号码是本人且没有停机），但是这种方式也会使用户很反感，因为短信收件箱全是验证码类的垃圾短信。于是就有了第二种方式出现。

- 发送短信至某个号码
用户编辑短信发送一串数字到一个号码→服务器验证成功的数字→验证成功。这种方法减少了用户的垃圾短信，但是发送过程却非常繁琐，因此更加方便快捷的验证方式等待技术人员去实现。
- 语音验证
对于因为短信通道或运营商问题接收不到短信的用户，很多应用采用了语音验证的补充方式，这种验证方式通过用户接听电话→播放验证码→用户输入听到的验证码→完成验证。但是很多情况下用户可能没有听清楚或者听完之后没有记住验证码，所以这种验证方式的用户体验也很差，只能作为补充短信验证的手段之一。

c)移动滑块验证
这种方式和第一种字母组合识别验证的目的相同，都是为了确认用户为非机器人，但是相比而言这种方式要简单方便的多，用户体验也好了很多。

• 将滑块移动到最右边
  
  这种是阿里的验证方式，这种验证看似没什么意义，但是验证码后台会针对用户产生的行为轨迹数据进行机器学习建模，结合访问频率、地理位置、历史记录等多个维度信息，快速、准确的返回人机判定结果。
• 将拼图块移动到合适的位置
  
  这种验证方式趣味性较强，用户接受度较高，且拼图的位置和终点随机，可以更有效的防止攻击。这种验证码我认为是目前用户体验最好的一种。

d)图片点选验证
这种最典型的就是12306的购票验证码，目前的图像识别技术还很难自动破解这种验证码，对于购票网站来说安全性较高。但是有的时候用户也很难识别图片，在抢票的时候可能会因为验证码错误而错过买票的时机。

还有一种文字点选的方式也很流行

这种方式相比图片验证对用户更加友好，但是这种易识别的验证码往往安全性较低。

e)智能免验证

这种验证方式是人工智能时代新出现的，对于真实的用户，一步验证，非常方便，对于可疑的请求再次验证，增加破解成本。这种验证方式是基于人工智能技术非常成熟后才可以使用的，随着用户使用的增加，用户大数据会是这种验证方式更加可靠，这种验证方式一定可以成为未来的主流。

小结
综合以上几种验证方式，除了短信验证方式，都是用户真实性判断，为了防止黑客通过代码模拟用户登录来窃取网站信息、流量。这种验证分为以下三类：
1.最先出现的字符验证码。这种验证码随着图片识别技术的发展已经不可靠，但是增加字符复杂度的同时也造成了用户体验变差；
2.用户行为验证。这种验证方式通过让用户按要求进行操作来判断用户是否为机器人，但是多余的操作会使用户反感，且通过代码依然可以模拟人类操作；
3.智能验证方式。这种验证方式通过让用户点击，针对用户产生的行为轨迹数据进行机器学习建模，结合访问频率、地理位置、历史记录等多个维度信息，快速、准确的返回人机判定结果。随着用户使用量的增加，大数据会使这种验证方式更加准确。这种验证方式将会成为未来的主流验证方式。
短信验证是为了确保用户为本人，且用户手机保持通畅。两种验证方式有时会并存，因为网站即需要验证用户的真实性也需要你的手机保持畅通。