网站建设时如何给网站设置验证码？

　　事实上，为了提高网站用户体验和营销转化效果，诸如用户注册、留言反馈、简历投递、市场调查等与浏览者互动模块，越来越多被使用。这自然提高了用户认知与体验，但随之而来的是各种机器扫描恶意破解、注册等，置网站于安全风险的同时也让网站管理人员无效工作量增加。

　　以网站上最常用的留言反馈为例，如果表单设计稍后疏忽，就会收到各种恶意加塞提交的小广告。有些提交数据，甚至尝试注入破坏代码等，以试图篡改网站页面内容。验证码的出现，为各种非人为提交行为增加一道甄别关卡。比如，一些在一些大型的电商网站上，如果用户使用环境出现大幅度变化。就会要求短信验证，将验证码发送至用户手机，自然可以有效确认行为是否为用户本身操作。验证码的出现，确实有效解决了网站安全问题。但是诸如曾经的12306网站订票时出现的头痛验证码，又给用户平添烦恼。所以在网站建设时，选用网站验证码一定要兼顾安全和用户体验。

　　选准验证码出现时机

　　无论什么样的验证行为，总需要用户花时间精力去操作，哪怕最简单的点击一下鼠标。换言之，验证码的使用肯定是有违用户体验的，但是为了网站安全不得不采取之。因此，我们在网站建设时如果不是必须，尽量不要使用验证码。或者选准验证码出现时机就颇为重要。其实这种做法，在很多大型的网站上已经被采用。比如我们去京东或者阿里云的用户登陆页面，在和以前相同的网络及终端环境下，是不需要输入验证码的。在反复输错三五次后，验证码就出现了，其目的是防止机器程序的破解行为。同样的，我们在网站建设时也可以借鉴类似的做法，通过主观判断用户行为，合理选择验证码出现时机。更何况一般的网站，被恶意破坏的可能性并不大。

　　选准验证码展现方式

　　时至今日，验证码已经有很多种展现方式，我们最经常使用的图形数字字母验证方式，是最为古老的一种。但是随着时间推移技术发展，这种验证码已经被一些打码程序和扫码平台所破解。如果网站内容非常重要，上面有些核心的机密数据信息，还是要与时俱进的选择其它类型的验证码。比如现在大型网站应用颇多的滑动拼图验证码，还有通过点选图片上的文字比对校正验证码，都是不错的选择。当然验证码的方式还有很多，不仅局限于网站上的图形。比如短信验证和邮件验证，就是既安全又便捷的形式。验证码如何选择，取决于用户群体的认知和使用习惯。但是总需要把握的一点是，一起以用户使用方便但又兼顾到网站安全为最终依归。

　　选准验证码呈现页面

　　哪些页面应该呈现验证码，或者说，网站页面的哪个部位改使用验证码呢?这是一个值得思考的问题，我们经常看到表单很多的网站，几乎每个页面上或者每个表单在提交前都要填写一遍验证码，这样用户体验很不好。网站其实完全可以通过技术方法，比如在访客计算机上植入cookie，同一个用户段时间内(比如一个小时)访问网站不同页面，如果必须输入验证码的情况下，让他尽可能减少输入次数。即便不通过验证码，也有很多判断机器扫描恶意提交数据的方法，而验证码的选用应该是不得已而为的做法。基于现在的网络安全环境，我们确实需要通过各种技术方法，包括使用验证码等去拦截一些非法数据提交。

　　由此，网站建设考虑设置安全码是有必要的，可以在一定程度上预防网站安全问题，但同时也要注意安全码设置的合理性，才能有效达成目的。