在最近的一個項目中,我對登錄表單進行了驗證碼測試,以阻止可能的蠻力攻擊。在登錄表單上添加驗證碼不道德嗎?
其他同事的直接反應是要求將其刪除,並說這是爲了達到這個目的,並且在那個地方看到驗證碼是非常奇特的。
我已經看到了註冊,聯繫人,密碼恢復表單等captcha圖像。所以我個人沒有看到inapropiate把captcha也放在這樣的地方。那麼它顯然會降低可用性,但這只是一個時間問題,並且已經習慣了。
由於缺乏驗證碼測試,人們不得不設置某種黑名單/帳戶鎖定機制,這也有一些缺點。
這是您的不錯選擇嗎?我是否有點疑惑,需要某種羣體療法?
在此先感謝。
是的。 (只是回答問題) – 2010-05-04 11:16:00
感謝下流,你說服了我。我正在打電話給我的醫生... – azkotoki 2010-05-04 11:34:35
告訴你的用戶有更好的密碼習慣,並且驗證碼將被刪除。 :)這意味着沒有更多的密碼abc123! = p – Tony 2010-05-04 12:40:23