●●●

短信驗證碼淺析

什么地方會用到短信驗證碼

最常見的是各種產(chǎn)品的注冊流程。短信驗證碼可降低非法注冊、重復注冊率，同時真實的手機號信息也利于產(chǎn)品運營。除注冊外，登錄，找回密碼，開戶，支付、更換設備等流程中也經(jīng)常需要短信驗證碼來驗證身份。

?

短信驗證碼的作用

1.產(chǎn)品角度考慮：驗證碼的本質(zhì)是為了區(qū)分用戶是計算機還是人，防止惡意破解密碼。

2.用戶角度考慮：短信驗證碼更方便快捷，降低繁瑣密碼的記憶成本與輸入成本。

?

短信驗證碼的組成

目前的短信驗證碼一般為4位或6位數(shù)字。為什么是4或6？

• 安全角度考慮

4位數(shù)，0000到9999，需要10000次嘗試，總共需要500秒；

6位數(shù)，000000到999999，需要1000000次嘗試，總共需要50000秒，10個多小時時間。

加上驗證碼的有效時間限制（一般多為5分鐘）及輸入次數(shù)有效性的限制，可以說是比較安全了。

• 方便記憶角度考慮

短時記憶 xx+xx或xxx+xxx與xx+xxx或xxx+xx比較的話,xx+xx或xxx+xxx容易記憶。所以4位或6位的組合更方便記憶。

?

短信驗證碼的成本

一般是在3-7分/條，單看一條覺得沒什么，結(jié)合用戶量折算下來成本就不小了。所以在設計過程中也要考慮這個因素，避免不必要的浪費。

?

?

●●●

如何設計短信驗證碼

設計中需要考慮的核心要素：準確、高效、安全。

頁面

• 頁面形式

目前大多數(shù)平臺驗證碼輸入為獨立頁面。其優(yōu)點是信息可以高度聚焦，提高準確率。其次作為交互組件，可在平臺的不同流程中靈活調(diào)用，節(jié)省設計開發(fā)成本。

• 輸入框細節(jié)交互：

* 默認位數(shù)提醒，如——————；

* 考慮禁掉復制粘貼，原因是出于安全性考慮，防止惡意攻擊（目前各家平臺并沒有都設置禁掉復制粘貼）；

* 若驗證碼為獨立頁面，可在輸入完成后自動開啟校驗，減少點擊。

• 倒計時交互：

* 小于XX秒時，顯示倒計時秒數(shù)（一般多為60秒）。大于等于XX秒時，切換為“重新發(fā)送”；

* 點擊“重新發(fā)送”同時，可清空輸入框，減少不必要點擊；

* “重新發(fā)送”按鈕需添加驗證碼條數(shù)或次數(shù)等限制判斷；

* 超過條數(shù)或次數(shù)上限，重新發(fā)送按鈕可考慮變?yōu)橹没也豢牲c。

• 鍵盤：調(diào)用數(shù)字鍵盤。（小細節(jié)容易被忽略）

• 驗證碼獲取次數(shù)及條數(shù)判斷：

一般出于安全及成本考慮，需在執(zhí)行獲取驗證碼命令時添加條數(shù)、次數(shù)等相關限制判斷，具體校驗規(guī)則依據(jù)產(chǎn)品需求而定，判斷節(jié)點可規(guī)范化考慮。主要兩種場景：

* 場景一：在進入驗證碼頁面同時自動發(fā)送驗證碼的場景下，需在觸發(fā)進入驗證碼頁面的按鈕處添加限制判斷。

* 場景二：輸入驗證碼頁面，手動獲取驗證碼按鈕需添加限制判斷。

• 驗證碼頁面返回攔截：

出于成本考慮，一些APP還添加了攔截彈窗，驗證碼頁面點擊返回，彈窗提示：“驗證碼短信可能略有延遲，確定返回并重新開始？”。

• 驗證碼校驗loading狀態(tài)：loading時可禁掉頁面點擊（除返回），防誤操作或爆力點擊。

?

短信本身

推薦結(jié)構：【平臺名稱】111111（動態(tài)驗證碼），說明文案說明文案說明文案。

第一時間可以get到數(shù)字驗證碼，方便輸入。

短信驗證碼為什么不支持復制粘貼

主要是出于安全考慮，降低被惡意攻擊破解的風險。細心的同學可以發(fā)現(xiàn)支付寶的短信驗證碼就是禁掉了復制粘貼功能。不過一些安卓手機已經(jīng)可以將短信驗證碼自動復制粘貼，甚至還有驗證碼管理小工具，可以將這種短期失效的信息進行統(tǒng)一刪除管理，用戶感覺還是很方便的。其實如果真的解決了安全問題，如此方便豈不是更好。

?

●●●

反過來思考

短信驗證碼的本質(zhì)其實就是身份驗證，弱身份綁定及便捷性讓其大受歡迎，同時網(wǎng)絡實名制及手機號實名制的推行也起到了一定助力作用。從身份驗證角度出發(fā)，目前也誕生了一些更安全便捷的方式：人臉驗證、指紋驗證、掃碼認證、推送認證、聲音暗號等。所以驗證身份的方法也不止局限于短信驗證碼一種，可以結(jié)合產(chǎn)品、技術提供更多的解決方案。

想要快捷又方便地實現(xiàn)產(chǎn)品的短信功能，可以點擊【閱讀原文】，試試網(wǎng)易云信的驗證碼短信，既支持自己生成驗證碼，也提供代生成驗證碼功能，不同的方式，不同的滿足！還有到達率99.9%的語音驗證碼和國際短信功能！

↓↓↓

總結(jié)

以上是生活随笔為你收集整理的如何快速设计短信验证码的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。