在最近的一个项目中,我对登录表单进行了验证码测试,以阻止可能的蛮力攻击。在登录表单上添加验证码不道德吗?
其他同事的直接反应是要求将其删除,并说这是为了达到这个目的,并且在那个地方看到验证码是非常奇特的。
我已经看到了注册,联系人,密码恢复表单等captcha图像。所以我个人没有看到inapropiate把captcha也放在这样的地方。那么它显然会降低可用性,但这只是一个时间问题,并且已经习惯了。
由于缺乏验证码测试,人们不得不设置某种黑名单/帐户锁定机制,这也有一些缺点。
这是您的不错选择吗?我是否有点疑惑,需要某种群体疗法?
在此先感谢。
是的。 (只是回答问题) – 2010-05-04 11:16:00
感谢下流,你说服了我。我正在打电话给我的医生... – azkotoki 2010-05-04 11:34:35
告诉你的用户有更好的密码习惯,并且验证码将被删除。 :)这意味着没有更多的密码abc123! = p – Tony 2010-05-04 12:40:23