关于验证码的怨声不断，但是我们看到越来越多的网站仍义无反顾的让验证码站岗。多少次我们的输入因为验证码而被拒绝甚至丢失。多少次我们在一个有验证码的页面颤抖着按下提交按钮。验证码没有给用户带来一点好处，带来的都是隐隐的不快。

[图：够扭曲吧？]

[图：眼晕不？LG还是L6？]

[图：验色盲，这就看您注意到的是那几个字符了]

[图：那个东东I还是1还是？……]

[图：这几个也挺考验眼力的，还好可以更换]

[图：这个确实能看出来，但是很有一种被耍的感觉]

本来是为了对付恶意登录和恶意操作而发明了验证码，现在网站却把所有的用户一概当成木马来防范，强迫他们艰难的分辨怪异的字符，并抄写到输入框中。如果说是严谨的网上交易网站，用户大都可以接受这个繁复的校验步骤；而对于一个娱乐休闲的讨论区，这只能用来打击用户的积极性。正如我们可以接受机场的安检，而对超市的类似行为表示反感。

网页工程师是否可以分析和归纳一下，恶意的登录和操作到底具有哪些特点？比如，同一个IP地址，同一个用户名，多次反复尝试登录或者进行同样的操作，等等。只有在这些情况发生的时候，网页才有必要提示用户输入验证码；而对于其他的情况，大部分都是用户的正常操作，大可不必将这些色盲测验强加给用户——这是懒惰的交互设计。

而且，为了设计出来机器不可辨认而人类可以辨认的验证码，也不一定非要把字符做得如此扭曲、如此拐弯，以至于把人类也验证掉了，或者把人类给烦跑了——人类是有情绪的，不比机器和黑客程序。

PS：
验证码总是让我想起我曾经就职过的一个单位。信息安全部门为了确保信息安全，把PC机上的所有端口全部封住，以至于我们为了工作而进行的一些端口操作都无法顺利地进行，必须经过复杂的审批才可以。可以想见，这给员工的积极性带来多大的打击啊。

原文链接：http://hi.baidu.com/asun99/blog/item/1387a61b9d0e501b8618bf93.html