update: 博客來工程師來訊指出,使用驗證碼是為了清掉過去永久有效的 cookie,未來也許會取消。又,多名網友指正,確實有其他網站也在登入時使用驗證碼機制,感謝這些網友提供訊息。
前幾天博客來出了大包,發生477個使用者的個人資料被迫彼此分享,接著金馬影展劃位系統又被擠爆,竟然還發生剛買東西,詐騙集團電話就到的慘劇;高層下令徹底加強系統安全;結果不但小松鼠掃到風颱尾被迫「暫時」關站,博客來登入畫面裡還多了這個輸入驗證碼的手續。
說老實話,這實在是不必要。我還沒看過哪個大網站登入時除了帳密之外還得再輸入驗證碼的。不論是 Amazon、Google、Yahoo!、Ebay、微軟 Live.com、Facebook 還是 Paypal,都不需要在登入時多加一道驗證碼。博客來搞這套,除了讓登入變得更麻煩之外,實在看不出有什麼用處。
按理來說,驗證碼多半是用來分辨使用者是不是人類,以防止機器人程式大量散布 spam;以博客來的網站機制來看,登入後只能查東西買東西,既不能發表什麼文章,也不能放 spam,那要用驗證碼「驗明正身」做什麼?博客來真正該擔心的是網站被破台,資料被直接歸碗捧去才對。像這樣在登入畫面上設下不必要的障礙,讓使用者登入變得更麻煩,會影響到的恐怕只是營業額吧。(謎之音:這會是用來降低系統負荷減少出包的暗黑必殺技嗎?)
還有一點很好笑:登入畫面上多了驗證碼輸入框,說明中卻告訴你「僅輸入ID和密碼也可登入!」,然後如果手賤真的只輸入帳號密碼,當然就會跑出錯誤訊息。像這種細節其實是可以更注意一點的。
BTW,之前要查訂單,只要在登入後在首頁上按一下「我的帳戶」即可,現在卻得再輸入一次帳號密碼,還有那個驗證碼。真是夠了。
金馬被塞爆?資訊安全?
回覆刪除難道塞爆機器死掉是因為有人偷偷摸進去爆破嗎?XD
博客來啊啊啊...
那個 "僅輸入ID和密碼也可登入" 是舊有的時候, 提醒大家不用輸入通關密語也可以.
回覆刪除對啦, 驗證碼果然夠奇怪的.
PCDVD 上也有人在抗議了。按此跳轉
回覆刪除呵呵..沒看到這篇文章前還真以為只有我一個人覺得麻煩
回覆刪除真的XD
看來博客來要改進的地方不止這一個。大家注意到它的 Copyright Notice 嗎?還在 2003 年!照理說這種小地方也不應該忽略。
回覆刪除就像版主所寫的,加上驗證碼功能,多在防止 Spam 而非字典式臆測登入,後者簡單的使用登入失敗數次即自動封鎖的功能就行了。博客來雖然使用 PHP,這種功能也應該很容易做。
總而言之,不懂設計者的想法是什麼。
前兩天想要登入買書時,也發現它一直努力的要我登入、登入、登入...
回覆刪除即然永遠無法讓我登入,那我只好放棄買書了...
google 每隔一段時日(大約一個月)就要你輸入驗證碼
回覆刪除Google 確實會用到 captcha 來驗證登入,但那也只是偶爾讓你輸入一下,例如太久沒登入或輸入帳密錯誤時才會出現,可沒追著你每次都要驗證你是不是人類...
回覆刪除一個登入框要 4 種框框才能登入,一般不懂電腦、網路的人,一定會亂掉
回覆刪除[...] 編按:本文係來自助理研究員投書,一字未改,也不代表本部落格立場;請不要問我這個政研所是誰,我不知道。他說的對不對,我不確定也沒有任何意見。大家自有公斷。 [...]
回覆刪除輸入驗證碼登入的網站,我直覺想到 javaworld.com.tw。
回覆刪除這是我的問題:
回覆刪除我前兩天換了密碼。 現在發覺根本買不了東西(相信和換密碼沒關係) 進入我以前的訂單又說沒有資料(我在半年內買過東西) 想買新的東西,每當想更改購物籃內的東西也要我登入一次,但最後還是改不了。(登入後會顯示"你好,xxx",但當想改動任何東西時,便立刻跳到"新朋友,請登入") 很苦惱,現正等待他們的回覆,大家有這煩惱嗎?
我已清除了我電腦上的temp. cookie以免舊資料影響運作。
-----------------------------------
若果不是他們的書的價錢比較便宜,我也很想轉換地方買東西(我住加拿大的) 不斷登入不是問題,問題是我買不了東西。
Sa:
回覆刪除你要不要直接撥電話給博客來的客服,看看他們怎麼解釋吧。
Vancent:
回覆刪除說得也是,我沒注意到他住加拿大... XD
先生,人家住加拿大耶!
回覆刪除打這國際電話划算嗎?
博客來的經營真的是有問題了
搞得這樣天怒人怨的
這樣子悖離民意,不再貼近顧客
他們都沒發現業績下滑了嗎?
還是認為業績下滑是因為一時的新聞事件?
笨
回覆刪除