如何快速设计短信验证码
●●●
短信驗證碼淺析
什么地方會用到短信驗證碼
最常見的是各種產品的注冊流程。短信驗證碼可降低非法注冊、重復注冊率,同時真實的手機號信息也利于產品運營。除注冊外,登錄,找回密碼,開戶,支付、更換設備等流程中也經常需要短信驗證碼來驗證身份。
?
短信驗證碼的作用
1.產品角度考慮:驗證碼的本質是為了區(qū)分用戶是計算機還是人,防止惡意破解密碼。
2.用戶角度考慮:短信驗證碼更方便快捷,降低繁瑣密碼的記憶成本與輸入成本。
?
短信驗證碼的組成
目前的短信驗證碼一般為4位或6位數(shù)字。為什么是4或6?
安全角度考慮
4位數(shù),0000到9999,需要10000次嘗試,總共需要500秒;
6位數(shù),000000到999999,需要1000000次嘗試,總共需要50000秒,10個多小時時間。
加上驗證碼的有效時間限制(一般多為5分鐘)及輸入次數(shù)有效性的限制,可以說是比較安全了。
方便記憶角度考慮
短時記憶 xx+xx或xxx+xxx與xx+xxx或xxx+xx比較的話,xx+xx或xxx+xxx容易記憶。所以4位或6位的組合更方便記憶。
?
短信驗證碼的成本
一般是在3-7分/條,單看一條覺得沒什么,結合用戶量折算下來成本就不小了。所以在設計過程中也要考慮這個因素,避免不必要的浪費。
?
?
●●●
如何設計短信驗證碼
設計中需要考慮的核心要素:準確、高效、安全。
頁面
頁面形式
目前大多數(shù)平臺驗證碼輸入為獨立頁面。其優(yōu)點是信息可以高度聚焦,提高準確率。其次作為交互組件,可在平臺的不同流程中靈活調用,節(jié)省設計開發(fā)成本。
輸入框細節(jié)交互:
* 默認位數(shù)提醒,如——————;
* 考慮禁掉復制粘貼,原因是出于安全性考慮,防止惡意攻擊(目前各家平臺并沒有都設置禁掉復制粘貼);
* 若驗證碼為獨立頁面,可在輸入完成后自動開啟校驗,減少點擊。
倒計時交互:
* 小于XX秒時,顯示倒計時秒數(shù)(一般多為60秒)。大于等于XX秒時,切換為“重新發(fā)送”;
* 點擊“重新發(fā)送”同時,可清空輸入框,減少不必要點擊;
* “重新發(fā)送”按鈕需添加驗證碼條數(shù)或次數(shù)等限制判斷;
* 超過條數(shù)或次數(shù)上限,重新發(fā)送按鈕可考慮變?yōu)橹没也豢牲c。
鍵盤:調用數(shù)字鍵盤。(小細節(jié)容易被忽略)
驗證碼獲取次數(shù)及條數(shù)判斷:
一般出于安全及成本考慮,需在執(zhí)行獲取驗證碼命令時添加條數(shù)、次數(shù)等相關限制判斷,具體校驗規(guī)則依據產品需求而定,判斷節(jié)點可規(guī)范化考慮。主要兩種場景:
* 場景一:在進入驗證碼頁面同時自動發(fā)送驗證碼的場景下,需在觸發(fā)進入驗證碼頁面的按鈕處添加限制判斷。
* 場景二:輸入驗證碼頁面,手動獲取驗證碼按鈕需添加限制判斷。
驗證碼頁面返回攔截:
出于成本考慮,一些APP還添加了攔截彈窗,驗證碼頁面點擊返回,彈窗提示:“驗證碼短信可能略有延遲,確定返回并重新開始?”。
驗證碼校驗loading狀態(tài):loading時可禁掉頁面點擊(除返回),防誤操作或爆力點擊。
?
短信本身
推薦結構:【平臺名稱】111111(動態(tài)驗證碼),說明文案說明文案說明文案。
第一時間可以get到數(shù)字驗證碼,方便輸入。
短信驗證碼為什么不支持復制粘貼
主要是出于安全考慮,降低被惡意攻擊破解的風險。細心的同學可以發(fā)現(xiàn)支付寶的短信驗證碼就是禁掉了復制粘貼功能。不過一些安卓手機已經可以將短信驗證碼自動復制粘貼,甚至還有驗證碼管理小工具,可以將這種短期失效的信息進行統(tǒng)一刪除管理,用戶感覺還是很方便的。其實如果真的解決了安全問題,如此方便豈不是更好。
?
●●●
反過來思考
短信驗證碼的本質其實就是身份驗證,弱身份綁定及便捷性讓其大受歡迎,同時網絡實名制及手機號實名制的推行也起到了一定助力作用。從身份驗證角度出發(fā),目前也誕生了一些更安全便捷的方式:人臉驗證、指紋驗證、掃碼認證、推送認證、聲音暗號等。所以驗證身份的方法也不止局限于短信驗證碼一種,可以結合產品、技術提供更多的解決方案。
想要快捷又方便地實現(xiàn)產品的短信功能,可以點擊【閱讀原文】,試試網易云信的驗證碼短信,既支持自己生成驗證碼,也提供代生成驗證碼功能,不同的方式,不同的滿足!還有到達率99.9%的語音驗證碼和國際短信功能!
↓↓↓
總結
以上是生活随笔為你收集整理的如何快速设计短信验证码的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 全面复盘!深度剖析直播答题产品架构的难点
- 下一篇: 【MCtalk】“互联网+”技术融合论坛