2018-9-23 做网站图片验证码的一些感想

比如拖动滑块验证后才可以发短信

这篇文讲什么

最近打算给网站的"注册","登录","找回密码"等需要短信验证码的地方,前面加一个人机验证。
(比如B站那种滑动图片拼图。或者点一个按钮。或者是拖动一个滑块)

原因是不希望用户填个手机号就可以马上发短信验证码。要先过图片验证码这一道。
避免有人瞎搞,把短信发送额度用完。

(我们的短信服务商选的是阿里云,花了225元买了5000条的套餐。时间24个月)

这篇文主要讲做图片验证码的一些调查,包括有哪些服务商提供这个服务。价格咋样。
主要是大概说一下感受,没有什么特别细致的对比分析。
我也是第一次做图片验证码。

对谁有用

打算给网站加验证码的程序员

顺带一说

我们的技术栈是 Ruby on Rails + Vue。
为了省时间 + 安全 + 可以切换不同验证方式(比如从点按钮验证变成滑块验证)
所以选择用第三方服务,不自己写。

计划

注册登录等需要发短信验证码的地方。在发验证之前。弄一个类似 B 站的验证:

调查结果

国内一共6个厂商做验证码服务:

再多就找不到了。谷歌百度都搜了,文章也看了,就只能找到这几个。

感想

  1. 现在是2018年9月,前不久极验才和网易云撕逼。不太想用网易。
    https://zhuanlan.zhihu.com/p/44699693

  2. 阿里云免费7天。提供4种验证方式。

免费7天:
话说免费7天这个说明,只在"快速入门"里简单提了一下。
其他地方全部没有提到。包括"产品定价"里也没有提到。包括验证码服务的介绍主页也没有提到。
https://help.aliyun.com/document_detail/28319.html?spm=a2c4g.11186623.6.551.323d6cc6SW354F

4种验证方式:点个按钮|刮卡|滑动 |无痕

腾讯和顶象

感觉都还 OK。包括官网和线上 DEMO 的试用。

极验

极验的官网和验证码是最漂亮的。
有免费版(但不清楚为什么不直接叫免费版,非要叫"普惠版")
要吐槽的地方是价格不透明。
http://www.geetest.com/package.html

因为价格不透明就不太敢用。万一超过免费版了,要付费的时候突然告诉我要几万块钱。
那么要么掏这几万块钱,要么花时间花精力改代码,切换到其他验证码服务商。
所以打算先问清楚价格再决定用不用。

可能因为今天是中秋假期(2018-9-23周日)
网页里右下角的客服和直接打电话都没有回应。可以理解。

结论

这篇文只是简单说了下这几天接触第三方验证码服务的体验,没有啥很深的东西。

最后决定用阿里云。因为"域名"和"短信"也是在阿里云买的。
新的人机验证就干脆也在阿里云买。

免费7天过了后最低的价格是900块钱。
(我们打算做拖动滑块验证)

这篇文就到这里。感谢阅读。
等用了阿里云的验证一阵子了再看看要不要来更新下文章。