Access denied, Please sign in and make sure you have proper permission.

瞎扯淡建议去掉登录验证码

kikyous · July 20, 2016 · Last by rennyallen replied at July 21, 2016 · 3167 hits

这样的验证码基本只能给人带来麻烦，挡不住机器的

ugoa #0 July 20, 2016

支持！

msl12 #1 July 20, 2016

挡不住机器？

greatghoul #2 July 20, 2016

支持。

huacnlee #3 July 20, 2016

这个也只是防君子不防小人，还是能当掉一些普通的写采集尝试的，还有刷找回密码什么的，浪费掉邮件发送的资源

lihuazhang #4 July 20, 2016

可以挡住很多低成本的刷，为啥要去掉？

glz1992 #5 July 20, 2016

输也用不了几秒钟，如果能挡住爬虫一类的，表示理解。

small_fish__ #6 July 20, 2016

可以设计成可配置！

embbnux #7 July 20, 2016

现在用下 ocr 库加保存 session，还是能破的

Peter #8 July 20, 2016

不管有用还是能被破，用户体验是极差的，有时候我都要输两三次。

建议学 Google，如果连续几次输入错误，再出现验证码防刷。

或者只要一次输入有误，就弹出验证码，这样的用户体验也是好得无比的，因为很多用户都是用 Lastpass 之类的密码管理软件。

5 likes

msl12 #9 July 20, 2016

9 楼说的有理

aoner #10 July 20, 2016

现在市面上绝大多数的锁都能轻易被打开，你家就不装锁了吗？

greatghoul #11 July 20, 2016

#11 楼 @aoner 然后 ruby-china 并不是家，你这个比喻并不贴切。

small_fish__ #12 July 20, 2016

#9 楼 @peter 这里确实可以这样改进，注册账号还是有验证码好一点。

gihnius #13 July 20, 2016

不用去验证码，记住密码的时间再设长一点就好，比如一个月或更长。

lb563 #14 July 20, 2016

个人觉得做为一个技术社区，输入验证码应该需要，像楼上说的可限止一些低成本的刷机。与用户体验相比感觉前者在偏技术型的社区来说还好。

msg7086 #15 July 20, 2016

如果能长期记住登录状态也就算了。没事要重新登录，登录要重新输验证码，验证码要刷个几次才能人眼读懂，简直难受。

ruby_sky #16 July 20, 2016

准奏。

huacnlee #17 July 21, 2016

记住密码码改一个月好了

登陆改默认不要验证码，错误密码多次再出

14 likes

msl12 #18 July 21, 2016

tkvern #19 July 21, 2016

输入验证码是比较麻烦，不过可以换种人机验证方式滑动验证码

3 likes

huacnlee #20 July 21, 2016

#18 楼 @huacnlee 不过后面个方案有点复杂，得我找时间弄

rennyallen #21 July 21, 2016

滑动验证码确实挺好的，支持

You need to Sign in before reply, if you don't have an account, please Sign up first.