知码网伴您成长
分类: C/C++
2013-05-26 22:24:40
验证码的出现我们已经不可能去查到那是什么时候的事情了,反正现在的情况是大小的网站都在用,许多做网站的人在编写代码的时候总是会不经意地就想一个,我是不是要在这里设一个验证码呢,要不然可能会被人恶意操作的,有的网站到处都是验证码,发个文章要输入验证码,回复也要,查看还是要,这就是验证码的滥用了。到底验证码该怎么设置,在什么情况下应该放置验证码什么情况不应该放呢?
在回答这个问题之前,不妨先去想一下设置的初衷,你是为了不让你的用户减少输入吗,不是吧,你是为了让你的用户无法注册吗,不是吧,你是为了让你的用户无法留言吗,不是吧,我们设置验证码其实是为了下面的几个目的,只要把握好了就知道要不要了。
第一防恶意注册。我们网站的资源是有限的,不论是国内的空间还是国外的空间,像数据库一类的资源不可能无限提供,而我们经常将用户信息都存在数据库里边,如果出现很多的恶意注册,就会占用我们的大部分空间,而我们又没办法区分正常注册和非正常注册,所以就要通过验证码来防止机器人。
第二防机器人发贴顶贴。机器人工作的特点就是不分场合不分对象,它工作时就是一通乱发,设计的好点的机器人还会根据发贴量和在线人数等作一下行为调整,做得不好的上来就一能乱发,不一会整个网站都是它发的信息,到了最后网站的内容就都是这个机器人发的单一文本,没有任何质量可言。设置一个合适的验证码就可以防这种机器人。
第三是防更改重要信息。用户的资料,用户的财产这些无一不是重要信息,每当出现改动这些信息的时候就要做一下验证,避免用户的无意操作或者恶意人员的肆意改动给用户带来损失。