為什么注冊時建議短信驗證碼配合圖形驗證一起使用

在互聯(lián)網(wǎng)領(lǐng)域，短信驗證碼是公認的非常安全的驗證方式，使用起來也方便。但是，短信驗證碼的應(yīng)用若是不恰當(dāng)?shù)脑挘彩菚a(chǎn)生安全漏洞的。比如對驗證碼錯誤填寫次數(shù)不加限制，驗證碼未提前設(shè)置有效時間等，都是很容易被不法分子暴力破解，造成損失的。

而為了解決這些問題，開發(fā)者不斷嘗試發(fā)現(xiàn)，將短信驗證碼與圖形驗證配合一起使用，能大大增加破解的難度。

圖形驗證的主要功能就是將機器操作排除在外，特別是那種既不規(guī)律也不規(guī)則的圖形，機器程序很難去模擬，而采用手工破解也幾乎不可能。所以在短信驗證碼獲取步驟之前加上圖形驗證，可大大減少驗證碼短信的獲取次數(shù)，避免惡意注冊、機器注冊造成的短信浪費。

除了圖形驗證之外，開發(fā)者也采用了一些其他的驗證方式，比如問答、數(shù)字加減、滑動驗證等，雖然單一來看安全性都不太高，容易破解，但與短信驗證碼相結(jié)合，搭配使用，也能起到很好的安全效果。

雖然“圖形驗證+短信驗證碼”的形式增加了網(wǎng)站、APP系統(tǒng)的安全性，但卻無形中增加了用戶的操作步驟，也有一些開發(fā)者認為將圖形驗證設(shè)計得過于復(fù)雜，會增加用戶的使用難度，比如我們?nèi)粘？吹降囊恍┚W(wǎng)站的圖形驗證過于模糊，人眼很難分辨。所以，開發(fā)者應(yīng)用圖形驗證搭配短信驗證碼，還要考慮綜合安全性和使用難度。

總的來說，圖形驗證+短信驗證碼的目的就是為了讓系統(tǒng)和用戶信息更安全，穩(wěn)定系統(tǒng)的正常秩序，為用戶和平臺做更好的服務(wù)。