我之前听说过这个言论,不知道大家怎么看?

大然然 2017-03-08 09:24:38
“验证码是因为程序员的无能,而强加给用户的一个对其毫无意义的东西”。

听着好像有那么一点道理,验证码对于程序或者说是程序员来说确实是有用的,但对于用户,这东西没意义,大家怎么看?别喷我哈,我也只程序员,我只是转述。
...全文
272 23 打赏 收藏 举报
写回复
23 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
丰云 2017-03-08
国内很多银行目前也是实行不用密码包赔,使用密码自负的政策的
  • 打赏
  • 举报
回复
丰云 2017-03-08
引用 16 楼 zbdzjx 的回复:
类似的一个问题:刷信用卡、银行卡要密码,国内几乎都要。而听说美国多数信用卡不用。他们的用卡安全是怎样保证的?不用密码也能保证安全?
性质不一样,不能相提并论
  • 打赏
  • 举报
回复
zbdzjx 2017-03-08
类似的一个问题:刷信用卡、银行卡要密码,国内几乎都要。而听说美国多数信用卡不用。他们的用卡安全是怎样保证的?不用密码也能保证安全?
  • 打赏
  • 举报
回复
丰云 2017-03-08
好的设计,是应该考虑用户的感受的, 现在流行第一次登录不需要验证码, 登录失败再,才需要验证码,我觉得这样就好多了
  • 打赏
  • 举报
回复
绿领巾童鞋 2017-03-08
确实是无能,那个网站 居然不能识别 某个行为 是否 重复 ,是否 同一个人同一台机器 操作 ,
  • 打赏
  • 举报
回复
Poopaye 2017-03-08
不是无能,是在一定的技术条件下要区分人和机器,验证码是最省时省力且兼顾用户体验的办法。 现在随着技术进步,不是已经出现了拖动方式验证了吗?但是这种验证方式是需要大数据支撑的,早几年哪来的大数据? 还有手机扫码、短信验证也可以全自动了,这些也要归功于智能手机和无线网络普及才能实现的。 否则照你的说法,机场那复杂的安检过程是不是也要归咎于安保系统无能?
  • 打赏
  • 举报
回复
大然然 2017-03-08
引用 9 楼 qq_30440553 的回复:
[quote=引用 6 楼 qq_25095899 的回复:] [quote=引用 3 楼 zeratul1990 的回复:] 警察/安检/.....的存在是因为zf无能? 要把有限的资源提供给有需要的人,验证下没什么问题,比如廉租房救济金也不是来个人就给发的吧
这个都可以类比?? 用户登录,别人有了用户名和密码,为什么非要人家输入图形验证码里的数字呢? 那个和用户有什么关系呢?用户需要那个验证码有什么用呢?事实上对他们没用,但对于我们有用,我们用这个规避了暴力破解登录的情况。那么换个方式我们在程序内部如果解决了这个问题,那不就可以不要验证码了吗? (我只是举例)[/quote]不用验证,你这么才能知道用户是本人,还是被盗号了~ ,就像你丢了钱包一样,别人捡到了~ 你要怎么证明这钱包是你的呢? 还不是要问 里面有什么证件 多少多钱。最后验证对了 才能还给你[/quote] 对不起,我语气有点问题,向你道歉,我不在回复了,感觉捅了火药桶了,sorry
  • 打赏
  • 举报
回复
大然然 2017-03-08
引用 9 楼 qq_30440553 的回复:
[quote=引用 6 楼 qq_25095899 的回复:] [quote=引用 3 楼 zeratul1990 的回复:] 警察/安检/.....的存在是因为zf无能? 要把有限的资源提供给有需要的人,验证下没什么问题,比如廉租房救济金也不是来个人就给发的吧
这个都可以类比?? 用户登录,别人有了用户名和密码,为什么非要人家输入图形验证码里的数字呢? 那个和用户有什么关系呢?用户需要那个验证码有什么用呢?事实上对他们没用,但对于我们有用,我们用这个规避了暴力破解登录的情况。那么换个方式我们在程序内部如果解决了这个问题,那不就可以不要验证码了吗? (我只是举例)[/quote]不用验证,你这么才能知道用户是本人,还是被盗号了~ ,就像你丢了钱包一样,别人捡到了~ 你要怎么证明这钱包是你的呢? 还不是要问 里面有什么证件 多少多钱。最后验证对了 才能还给你[/quote] 因为我是程序员,我听到别人说自己无能会不爽,但我看到这句话的时候会反思,站在用户的角度来看待问题,为什么登录个oa后台,qq邮箱什么的,有了用户名和密码都不让进?非要我输人验证码,我是用户我需要好的体验,验证码弄的华丽花哨我有时看不清还要输入好几次,凭什么让我输入几次,我有用户名和密码为什么我登陆个oa你都拦着我,你说你要防止爬取数据,防止过度访问,防止猜密码,减少压力那是你们的事情,我是用户我为何要管这个? 你们要做这些事情你们就叫我用户配合你们,你们自己做好了就是。
  • 打赏
  • 举报
回复
zapdos 2017-03-08
跟程序员有个毛关系,验证码除了降低访问频率外还可以验证身份用
  • 打赏
  • 举报
回复
qq_30440553 2017-03-08
引用 6 楼 qq_25095899 的回复:
[quote=引用 3 楼 zeratul1990 的回复:] 警察/安检/.....的存在是因为zf无能? 要把有限的资源提供给有需要的人,验证下没什么问题,比如廉租房救济金也不是来个人就给发的吧
这个都可以类比?? 用户登录,别人有了用户名和密码,为什么非要人家输入图形验证码里的数字呢? 那个和用户有什么关系呢?用户需要那个验证码有什么用呢?事实上对他们没用,但对于我们有用,我们用这个规避了暴力破解登录的情况。那么换个方式我们在程序内部如果解决了这个问题,那不就可以不要验证码了吗? (我只是举例)[/quote]不用验证,你这么才能知道用户是本人,还是被盗号了~ ,就像你丢了钱包一样,别人捡到了~ 你要怎么证明这钱包是你的呢? 还不是要问 里面有什么证件 多少多钱。最后验证对了 才能还给你
  • 打赏
  • 举报
回复
拜一刀 2017-03-08
验证码可能会随着时代进步而消失,然而验证手段始终会存在,无非是从一种方式变成另一种方式,技术再怎么进步,我觉得永远都是要麻烦用户的
  • 打赏
  • 举报
回复
拜一刀 2017-03-08
引用 6 楼 qq_25095899 的回复:
[quote=引用 3 楼 zeratul1990 的回复:] 警察/安检/.....的存在是因为zf无能? 要把有限的资源提供给有需要的人,验证下没什么问题,比如廉租房救济金也不是来个人就给发的吧
这个都可以类比?? 用户登录,别人有了用户名和密码,为什么非要人家输入图形验证码里的数字呢? 那个和用户有什么关系呢?用户需要那个验证码有什么用呢?事实上对他们没用,但对于我们有用,我们用这个规避了暴力破解登录的情况。那么换个方式我们在程序内部如果解决了这个问题,那不就可以不要验证码了吗? (我只是举例)[/quote] 比如说短信验证码,你有需求你就输验证码,输对了给你发短信,不输不给发,资源有限 其实不止验证码,各种登陆方式(传统密码,短信登陆码,二维码登陆,u盾)对于用户又有什么用呢,用户就一句话我想登陆,他为什么非得记个长度足够复杂度足够的密码呢,用户名也不能重复也很麻烦对吧?说到底都是为了大家的安全而建立的一种规则一种秩序
  • 打赏
  • 举报
回复
大然然 2017-03-08
引用 3 楼 zeratul1990 的回复:
警察/安检/.....的存在是因为zf无能? 要把有限的资源提供给有需要的人,验证下没什么问题,比如廉租房救济金也不是来个人就给发的吧
这个都可以类比?? 用户登录,别人有了用户名和密码,为什么非要人家输入图形验证码里的数字呢? 那个和用户有什么关系呢?用户需要那个验证码有什么用呢?事实上对他们没用,但对于我们有用,我们用这个规避了暴力破解登录的情况。那么换个方式我们在程序内部如果解决了这个问题,那不就可以不要验证码了吗? (我只是举例)
  • 打赏
  • 举报
回复
大然然 2017-03-08
引用 1 楼 starfd 的回复:
验证码产生的历史,应该有看过吧? 如果说验证码是程序员无能的表现,被迫去输入验证码的用户不是更无能?
这个怎么能说输入验证码的用户无能呢? 他们好像不能决定什么吧?我举例网站验证码,防止有人用特定程序暴力破解方式进行不断的登陆尝试,我们程序员为了避免出现这样的情况给用户强加了验证码,那么换个方式如果我们在程序内部通过什么技术(我只是举例)规避这个问题,那么前台验证码不就可以取消了吗?只是我们暂时没法做到而已, 这个怎么能说用户无能呢? 我是程序员,但我还是愿意站在中立的角度来看这个问题,欢迎讨论,勿喷。
  • 打赏
  • 举报
回复
by_封爱 2017-03-08
非也
  • 打赏
  • 举报
回复
拜一刀 2017-03-08
警察/安检/.....的存在是因为zf无能? 要把有限的资源提供给有需要的人,验证下没什么问题,比如廉租房救济金也不是来个人就给发的吧
  • 打赏
  • 举报
回复
正怒月神 2017-03-08
验证码,包括验证短信,挺有用。 我觉得主要体现在安全方面。
  • 打赏
  • 举报
回复
验证码产生的历史,应该有看过吧? 如果说验证码是程序员无能的表现,被迫去输入验证码的用户不是更无能?
  • 打赏
  • 举报
回复
qq_30440553 2017-03-08
引用 22 楼 sp1234 的回复:
[quote=引用 18 楼 foren_whb 的回复:] 国内很多银行目前也是实行不用密码包赔,使用密码自负的政策的
太少了。 包赔并不实际,个人跟银行打旷日持久的官司太难。 起码应该“不用密码包赔100倍”![/quote] 跟银行打官司...
  • 打赏
  • 举报
回复
引用 18 楼 foren_whb 的回复:
国内很多银行目前也是实行不用密码包赔,使用密码自负的政策的
太少了。 包赔并不实际,个人跟银行打旷日持久的官司太难。 起码应该“不用密码包赔100倍”!
  • 打赏
  • 举报
回复
加载更多回复(3)
相关推荐
发帖
非技术区

7732

社区成员

.NET技术 非技术区
社区管理员
  • 非技术区社区
加入社区
帖子事件
创建了帖子
2017-03-08 09:24
社区公告
暂无公告