使用一些独创性并避免验证码

验证码

也许我继续在网络上遇到的最糟糕的用户体验之一是 验证码 技术。

验证码是在生成带有数字,字母和某些单词的图像时,需要在其他字段中重新输入。 这是为了阻止来自垃圾评论发送者的自动表单帖子。 由于他们无法解密代码,因此无法提交虚假帖子。

验证码缺陷

  1. 这是一种中断技术。 我无法告诉您我去某个网站提交评论或发送消息的次数,但我被验证码字段打断了。 它停止了流程并停止了用户体验。 我受不了了。 有时候,我只是放弃并停止访问该站点或使用该工具。
  2. 它是由计算机生成的。 它由计算机生成,这一事实告诉我,有一天它将被计算机破坏。 这只是时间问题。
  3. 这是 懒惰。 除了解决问题外,它还使用户不得不解决它。

更好的方法

几个人问我写评论表格插件时为什么不使用验证码。 我没有使用它是因为我想体验 更好,更糟的是,同时避免了垃圾评论发送者。 只需要一点点的创造力,软件公司就可以使这些挑战变得有趣,而不会中断。

我对我的挑战问题 联系方式页面 非常简单,“我博客标题中的最后一句话”。 但是,这使该人不得不再输入一则博客,甚至是咯咯笑声。 好,易于。 没有字母和数字的变色,膨胀,古怪的组合。 只是计算机无法回答的一个简单问题-只有读者。

Facebook现在使用验证码

Facebook验证码受Captcha风格技术影响的最新公司是 Facebook。 它不仅让人眼花eyes乱,而且几乎看不懂当当。 Facebook在开发一些很酷的工具并将其集成到他们的网站方面一直很出色……他们真的必须使用这种愚蠢的技术吗? 够糟糕的是,它可以出售打字机和其他产品。

有人可能会争辩说“有效”。 它仅在从网站上消除问题并将其置于用户的方面起作用。 这是不可原谅的设计,还有更好的方法! 来Facebook,快来冒险,发明点东西吧! 要有创造力。

23条评论

  1. 1

    一种类似于验证码的创新解决方案是HumanAuth(和KittenAuth)。 这也与您“我的博客标题中的最后一句话”的想法类似。 一个人必须阅读一个线索并证明他们了解该线索的语义。 还没有计算机可以做到这一点。 但是,如果您听AI专家的话,他们很快就会来! 真的,指日可待!

    如果HumanAuth或计算机无法做到的某种“标准”能够赶上并被广泛使用,它将在某种程度上减轻您正在谈论的干扰。

    但是,您仍然必须在实现上小心。 我刚去看过的HumanAuth样本有缺陷! 单击正确的3张图像后,它就会更改一个按钮,让您知道正确的按钮。 可以,但是可以给您无限的点击次数,因此简单的递归算法可以轻松找出3张图片。

    您的想法越来越简单,通常意味着可能会出错的事情更少。

  2. 4

    有趣的观点,尽管我不确定自己是否值得拥有它自己的博客项目…
    但是,只要一点点注意就不会做什么...😉

    无论如何,我们的网站(http://ajaxwidgets.com)没有针对我们博客系统的验证码。 实际上,我们不允许HTML的简单事实拒绝了所有垃圾邮件博客中的99.99%!
    此外,我们在URL字段中使用了“链接套”,这也消除了很多垃圾邮件。 并不是真的那么难🙂

    .t

    • 5

      我的目的不是引起注意,托马斯。 确实是要引起人们对“可接受的”主流但对用户不友好的技术的关注。

      您关于如何处理问题的示例恰好是我的观点,肯定有更少侵入性的方法可以解决问题。

      谢谢,托马斯! 而且我喜欢小部件,所以我将检查您的网站!
      道格

  3. 6

    您不会提及验证码,它不会带来疲倦且真实失真的文本图像。

    验证码可以是很多东西,包括基于文本的,问答的,主观的(挑选可爱的小狗),并且使用起来更快捷,并且更有意义地尝试找出是0还是XNUMX。

    我同意您的意见,我也讨厌他们,但您的帖子甚至没有涵盖该主题的全部内容,也没有提供任何解决方法。

    • 7

      嗨,加罗

      我同意–我没有提出最佳解决方案……这就是我对拥有大量资源和用户体验专家的公司的呼唤。 我写这篇文章的动机是在看到Facebook使用这项技术之后。

      我也没有意识到Captcha技术与用户必须提交的简单字体图形重叠。 如果Captcha技术将他们的足迹扩展到挑战性的问题和答案上,而这些问题和答案可以用来增强而不是降低用户体验,则我全力以赴!

      谢谢!

  4. 8

    使用变量-变量名称。 用户进入页面后,设置一个包含随机数的会话cookie。 然后为您的“输入”标签命名为name =“ comment __ [title]”,其余字段为一个。

    然后,每次有人访问该页面时重置该号码。

    这将确保是一个人进入页面:一会儿。

    克里斯

  5. 9
  6. 10

    验证码很烦人。 一些比其他更多。 我看到了一些无法阅读的内容(这违背了目的)。 我使用您在几个项目中描述的“不良”验证码类型。 但是,我使阅读变得足够容易,这样人就不必扭曲他/她的大脑来理解它。 另外,我只在用户注册时“验证码”,而不是每次用户输入输入验证码的时间。 这不是一个完美的系统,但我认为它对人为因素的影响很小。

    到了那里,我们可以开始对Captcha的“ HAF”(人类烦恼因子),垃圾邮件制造者烦恼因子等进行评级。

  7. 12

    我不想贬低您的插件,但是已经有一种更好的方法来过滤Wordpress中的垃圾邮件。 我使用了一个名为SpamKarma的惊人插件,并使用各种启发式方法来确定此帖子是否为人还是垃圾邮件。 我使用它已有大约1 1/2或2年的时间,一旦它将某人的评论标记为垃圾邮件,一旦不确定,便要求该人填写验证码,然后让评论通过。 但是,它每周会收到数百条垃圾邮件评论,并且永远不会让任何评论通过。

    我也讨厌验证码。 如果我真的必须写验证码,我会这样做 http://www.hotcaptcha.com/ 因为从一系列图像中挑选漂亮的人,毛茸茸的动物或任何东西对人类来说是微不足道的,而对于自动化脚本而言则极为困难。

    • 13

      嗨Smokinn,

      我不使用SpamKarma,但我听说过。 我确实利用了不良行为,而且可能只需要处理我以前收到的10%的垃圾评论。

      我将检查“ Hot Captcha”(热验证码)–听起来与我想要看到的类似。

      谢谢!
      道格

  8. 14

    这篇文章毫无意义。 您的解决方案无法扩展。 通过每次填写“博客”,可以轻松地对“机器人”进行编程以绕过您的安全措施。 解决方案中的问题数量有限–您想写的问题数量就很多。 Facebook,Ticketmaster或Yahoo将如何实施这样的解决方案?

    这篇帖子太荒谬了,不足以引起人们的关注并增加您的广告收入。 您将不得不更加努力地“提示”该博客。 我将从值得一读的内容开始。

    • 15

      哇,马特今天有人听起来有些脾气暴躁。

      听起来好像您实际上没有阅读我的帖子。 我从未说过我的解决方案可以扩展,也不应该被这些公司使用。 一世 做了 说我希望看到一些公司(如Facebook)提出一个更巧妙的解决方案。 我的插件确实允许您随时更改挑战问题和答案-没有机器人会跟上它。 到目前为止,此解决方案的联系页面上还没有垃圾邮件。

      一个例子:也许Facebook实际上可以通过在页面上使用广告并询问“谁的广告在此页面上”而从中获利。 如果您真的可以阅读,那么什么都比打出一堆数字和字母更好。

      干杯! 请务必订阅! 呵呵
      道格

      • 16

        “谁的广告在此页面上”是一个有趣的想法。 我曾经在名为Moola.com的网站上看到它的实现。 但是,他们专门使用它作为一种吸引注意力(作为非页内广告)吸引广告主的方法,而不是防止垃圾邮件的方法。

        他们中的某些人甚至会强迫您观看20秒的广告视频,然后回答诸如“该广告的目标公司是谁?”之类的问题。 虽然我不喜欢这种特定的方法(我不想等待),但很有趣的是,看到类似的方法对广告收入产生了影响。

  9. 17

    除了烦人的因素(巨大的因素)之外,视力不佳的人通常都无法访问CAPTCHA。

    假设您发现一个难以识别的验证码,然后让视力不好的人试一试。 难? 几乎是不可能的。

    完全没有视力的人,如何使用屏幕阅读器或盲文技术浏览网页呢? 验证码的设计使程序无法读取它。 在这种情况下,禁用的用户也不会。

    几乎没有可访问的验证码,其中包括针对看不见的人的语音验证码就是一个例子,但是增加的可用性问题使其成为我永远不会考虑实现的技术。 用另一种方式打败垃圾邮件发送者,不要让您的真实用户付费(这也是我使用dofollow插件的原因)。

  10. 18

    验证码还不错。 错误的验证码很糟糕。 如果他们很难弄清楚您看不懂它,那就不好了。

    但是我认为更好的解决方案是一个基本的数学问题,三个变量:
    1.数字1(0-9)
    2.数字2(0-9)
    3.解决方案

    这样一来,数学就非常容易了,并且您可以很容易地从脚本角度弄清楚答案是什么。

  11. 19

    我在某处遇到的一个简单解决方案是一个标有“我是垃圾邮件发送者”的复选框,默认情况下未选中该复选框。 当然,它在防止自动注册的情况下比在评论上更有用(因为博客评论通常没有需要检查的复选框)。

    当然,最终AI打破它只是时间问题。 但是我认为没有完美的解决方案能够使机器人永不中断,因此这已经足够好,并且也不会破坏用户体验(当然,除非您认为自己是垃圾邮件发送者……)

  12. 20

    关于这是一个“引起注意”帖子的负面评论是什么? 从什么时候开始在讨论中加入您的声音是一件坏事。 赫克(Heck)已经发表了17条评论,这显然是人们感兴趣的话题。

    此外,如果这是一个引起人们关注的主题,那么您为什么不想要在博客上发表文章呢?

  13. 21
  14. 22

    是的,我同意验证码有点烦人,很遗憾地意识到,这对于残疾人用户是一个障碍,但是我最近只是
    狂欢 我对reCaptcha系统的双重性质感激不尽,因为它可以阻止垃圾邮件(虽然您指出的效率不是100%),却可以帮助破译图书,而且我仍然是粉丝。

    没有争议它们对用户体验的有害影响,但是您必须承认,使用大量人员的每个成员所做的最小努力来完成即使是非常聪明的计算机也无法做到的事情(读取有损光学字符识别的错误文本)是非常优雅的解。

    虽然总的来说,是的,我全力以赴使用创造力而不是代码。

  15. 23

    嘿,

    简洁的帖子。 我也不同意关于您的职位的意图的火焰。 尤其是在其他人指出您缺乏提供“答案”或“替代方案”的情况下,我可能会发誓您是使用评论表单插件和对联系页面的讨论做的(或者我错过了什么?)think我认为有太多人了形成意见(并分享意见),而不必费心阅读甚至短的文章(例如这篇文章),然后再加以抨击(几乎什么也没有完成)

    这是一个有趣的辩论,无论是否提供解决方案,如果您愿意,都值得写。 毕竟,这是您的博客,而且-对于某些评论,这是最让我困扰的事情-自从什么时候开始博客成为一种公共责任? 如果您想写点东西,那就写点东西。 任何不想阅读的人仍然可以选择不阅读。 如果您要收费,那将是另一回事了,但是,如果我是对的,那么由于群众希望将几乎任何东西和/或所有突然冒出的东西发布并公开展示,而产生了博客或使其更容易与朋友分享。 许多博客的内容对于那些没有直接参与的人来说是不公开的,甚至不感兴趣。

    当我读到有关使用这篇文章来增加您的广告收入时,我不得不笑了。 也许(而且我确实希望如此)您的经历比我的要好,但是–除非您写博客来推广产品,否则您可以撰写有关验证码的文章,也可以撰写有关臭味通用狗食的文章,而上下文广告系统将在两种情况下均以其通常无法预测的比率付款😉

    话虽如此,如果验证码制造商正在阅读,谢谢您添加音频! 黑色背景具有波浪形的白色网格前景,上面张贴着幽灵般的白色(且严重扭曲)的字母(有时在图片的边缘),这是视力正常的人难以解码的情况的完美示例,但是程序可能会随着时间的推移轻松解决。

    只是我的2美分,

    祝你好运,

    Mike

你觉得呢?

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.