update: 博客來工程師來訊指出,使用驗證碼是為了清掉過去永久有效的 cookie,未來也許會取消。又,多名網友指正,確實有其他網站也在登入時使用驗證碼機制,感謝這些網友提供訊息。
這大概是世界首例吧?登入居然需要輸入驗證碼,實在是太黯然,太銷魂了。
前幾天博客來出了大包,發生477個使用者的個人資料被迫彼此分享,接著金馬影展劃位系統又被擠爆,竟然還發生剛買東西,詐騙集團電話就到的慘劇;高層下令徹底加強系統安全;結果不但小松鼠掃到風颱尾被迫「暫時」關站,博客來登入畫面裡還多了這個輸入驗證碼的手續。
說老實話,這實在是不必要。我還沒看過哪個大網站登入時除了帳密之外還得再輸入驗證碼的。不論是 Amazon、Google、Yahoo!、Ebay、微軟 Live.com、Facebook 還是 Paypal,都不需要在登入時多加一道驗證碼。博客來搞這套,除了讓登入變得更麻煩之外,實在看不出有什麼用處。
按理來說,驗證碼多半是用來分辨使用者是不是人類,以防止機器人程式大量散布 spam;以博客來的網站機制來看,登入後只能查東西買東西,既不能發表什麼文章,也不能放 spam,那要用驗證碼「驗明正身」做什麼?博客來真正該擔心的是網站被破台,資料被直接歸碗捧去才對。像這樣在登入畫面上設下不必要的障礙,讓使用者登入變得更麻煩,會影響到的恐怕只是營業額吧。(謎之音:這會是用來降低系統負荷減少出包的暗黑必殺技嗎?)
還有一點很好笑:登入畫面上多了驗證碼輸入框,說明中卻告訴你「僅輸入ID和密碼也可登入!」,然後如果手賤真的只輸入帳號密碼,當然就會跑出錯誤訊息。像這種細節其實是可以更注意一點的。
BTW,之前要查訂單,只要在登入後在首頁上按一下「我的帳戶」即可,現在卻得再輸入一次帳號密碼,還有那個驗證碼。真是夠了。
發佈留言