●●●

短信驗(yàn)證碼淺析

什么地方會(huì)用到短信驗(yàn)證碼

最常見(jiàn)的是各種產(chǎn)品的注冊(cè)流程。短信驗(yàn)證碼可降低非法注冊(cè)、重復(fù)注冊(cè)率，同時(shí)真實(shí)的手機(jī)號(hào)信息也利于產(chǎn)品運(yùn)營(yíng)。除注冊(cè)外，登錄，找回密碼，開(kāi)戶，支付、更換設(shè)備等流程中也經(jīng)常需要短信驗(yàn)證碼來(lái)驗(yàn)證身份。

?

短信驗(yàn)證碼的作用

1.產(chǎn)品角度考慮：驗(yàn)證碼的本質(zhì)是為了區(qū)分用戶是計(jì)算機(jī)還是人，防止惡意破解密碼。

2.用戶角度考慮：短信驗(yàn)證碼更方便快捷，降低繁瑣密碼的記憶成本與輸入成本。

?

短信驗(yàn)證碼的組成

目前的短信驗(yàn)證碼一般為4位或6位數(shù)字。為什么是4或6？

• 安全角度考慮

4位數(shù)，0000到9999，需要10000次嘗試，總共需要500秒；

6位數(shù)，000000到999999，需要1000000次嘗試，總共需要50000秒，10個(gè)多小時(shí)時(shí)間。

加上驗(yàn)證碼的有效時(shí)間限制（一般多為5分鐘）及輸入次數(shù)有效性的限制，可以說(shuō)是比較安全了。

• 方便記憶角度考慮

短時(shí)記憶 xx+xx或xxx+xxx與xx+xxx或xxx+xx比較的話,xx+xx或xxx+xxx容易記憶。所以4位或6位的組合更方便記憶。

?

短信驗(yàn)證碼的成本

一般是在3-7分/條，單看一條覺(jué)得沒(méi)什么，結(jié)合用戶量折算下來(lái)成本就不小了。所以在設(shè)計(jì)過(guò)程中也要考慮這個(gè)因素，避免不必要的浪費(fèi)。

?

?

●●●

如何設(shè)計(jì)短信驗(yàn)證碼

設(shè)計(jì)中需要考慮的核心要素：準(zhǔn)確、高效、安全。

頁(yè)面

• 頁(yè)面形式

目前大多數(shù)平臺(tái)驗(yàn)證碼輸入為獨(dú)立頁(yè)面。其優(yōu)點(diǎn)是信息可以高度聚焦，提高準(zhǔn)確率。其次作為交互組件，可在平臺(tái)的不同流程中靈活調(diào)用，節(jié)省設(shè)計(jì)開(kāi)發(fā)成本。

• 輸入框細(xì)節(jié)交互：

* 默認(rèn)位數(shù)提醒，如——————；

* 考慮禁掉復(fù)制粘貼，原因是出于安全性考慮，防止惡意攻擊（目前各家平臺(tái)并沒(méi)有都設(shè)置禁掉復(fù)制粘貼）；

* 若驗(yàn)證碼為獨(dú)立頁(yè)面，可在輸入完成后自動(dòng)開(kāi)啟校驗(yàn)，減少點(diǎn)擊。

• 倒計(jì)時(shí)交互：

* 小于XX秒時(shí)，顯示倒計(jì)時(shí)秒數(shù)（一般多為60秒）。大于等于XX秒時(shí)，切換為“重新發(fā)送”；

* 點(diǎn)擊“重新發(fā)送”同時(shí)，可清空輸入框，減少不必要點(diǎn)擊；

* “重新發(fā)送”按鈕需添加驗(yàn)證碼條數(shù)或次數(shù)等限制判斷；

* 超過(guò)條數(shù)或次數(shù)上限，重新發(fā)送按鈕可考慮變?yōu)橹没也豢牲c(diǎn)。

• 鍵盤：調(diào)用數(shù)字鍵盤。（小細(xì)節(jié)容易被忽略）

• 驗(yàn)證碼獲取次數(shù)及條數(shù)判斷：

一般出于安全及成本考慮，需在執(zhí)行獲取驗(yàn)證碼命令時(shí)添加條數(shù)、次數(shù)等相關(guān)限制判斷，具體校驗(yàn)規(guī)則依據(jù)產(chǎn)品需求而定，判斷節(jié)點(diǎn)可規(guī)范化考慮。主要兩種場(chǎng)景：

* 場(chǎng)景一：在進(jìn)入驗(yàn)證碼頁(yè)面同時(shí)自動(dòng)發(fā)送驗(yàn)證碼的場(chǎng)景下，需在觸發(fā)進(jìn)入驗(yàn)證碼頁(yè)面的按鈕處添加限制判斷。

* 場(chǎng)景二：輸入驗(yàn)證碼頁(yè)面，手動(dòng)獲取驗(yàn)證碼按鈕需添加限制判斷。

• 驗(yàn)證碼頁(yè)面返回?cái)r截：

出于成本考慮，一些APP還添加了攔截彈窗，驗(yàn)證碼頁(yè)面點(diǎn)擊返回，彈窗提示：“驗(yàn)證碼短信可能略有延遲，確定返回并重新開(kāi)始？”。

• 驗(yàn)證碼校驗(yàn)loading狀態(tài)：loading時(shí)可禁掉頁(yè)面點(diǎn)擊（除返回），防誤操作或爆力點(diǎn)擊。

?

短信本身

推薦結(jié)構(gòu)：【平臺(tái)名稱】111111（動(dòng)態(tài)驗(yàn)證碼），說(shuō)明文案說(shuō)明文案說(shuō)明文案。

第一時(shí)間可以get到數(shù)字驗(yàn)證碼，方便輸入。

短信驗(yàn)證碼為什么不支持復(fù)制粘貼

主要是出于安全考慮，降低被惡意攻擊破解的風(fēng)險(xiǎn)。細(xì)心的同學(xué)可以發(fā)現(xiàn)支付寶的短信驗(yàn)證碼就是禁掉了復(fù)制粘貼功能。不過(guò)一些安卓手機(jī)已經(jīng)可以將短信驗(yàn)證碼自動(dòng)復(fù)制粘貼，甚至還有驗(yàn)證碼管理小工具，可以將這種短期失效的信息進(jìn)行統(tǒng)一刪除管理，用戶感覺(jué)還是很方便的。其實(shí)如果真的解決了安全問(wèn)題，如此方便豈不是更好。

?

●●●

反過(guò)來(lái)思考

短信驗(yàn)證碼的本質(zhì)其實(shí)就是身份驗(yàn)證，弱身份綁定及便捷性讓其大受歡迎，同時(shí)網(wǎng)絡(luò)實(shí)名制及手機(jī)號(hào)實(shí)名制的推行也起到了一定助力作用。從身份驗(yàn)證角度出發(fā)，目前也誕生了一些更安全便捷的方式：人臉驗(yàn)證、指紋驗(yàn)證、掃碼認(rèn)證、推送認(rèn)證、聲音暗號(hào)等。所以驗(yàn)證身份的方法也不止局限于短信驗(yàn)證碼一種，可以結(jié)合產(chǎn)品、技術(shù)提供更多的解決方案。

想要快捷又方便地實(shí)現(xiàn)產(chǎn)品的短信功能，可以點(diǎn)擊【閱讀原文】，試試網(wǎng)易云信的驗(yàn)證碼短信，既支持自己生成驗(yàn)證碼，也提供代生成驗(yàn)證碼功能，不同的方式，不同的滿足！還有到達(dá)率99.9%的語(yǔ)音驗(yàn)證碼和國(guó)際短信功能！

↓↓↓

總結(jié)

以上是生活随笔為你收集整理的如何快速设计短信验证码的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。