update: 博客來工程師來訊指出,使用驗證碼是為了清掉過去永久有效的 cookie,未來也許會取消。又,多名網友指正,確實有其他網站也在登入時使用驗證碼機制,感謝這些網友提供訊息。
這大概是世界首例吧?登入居然需要輸入驗證碼,實在是太黯然,太銷魂了。
前幾天博客來出了大包,發生477個使用者的個人資料被迫彼此分享,接著金馬影展劃位系統又被擠爆,竟然還發生剛買東西,詐騙集團電話就到的慘劇;高層下令徹底加強系統安全;結果不但小松鼠掃到風颱尾被迫「暫時」關站,博客來登入畫面裡還多了這個輸入驗證碼的手續。
說老實話,這實在是不必要。我還沒看過哪個大網站登入時除了帳密之外還得再輸入驗證碼的。不論是 Amazon、Google、Yahoo!、Ebay、微軟 Live.com、Facebook 還是 Paypal,都不需要在登入時多加一道驗證碼。博客來搞這套,除了讓登入變得更麻煩之外,實在看不出有什麼用處。
按理來說,驗證碼多半是用來分辨使用者是不是人類,以防止機器人程式大量散布 spam;以博客來的網站機制來看,登入後只能查東西買東西,既不能發表什麼文章,也不能放 spam,那要用驗證碼「驗明正身」做什麼?博客來真正該擔心的是網站被破台,資料被直接歸碗捧去才對。像這樣在登入畫面上設下不必要的障礙,讓使用者登入變得更麻煩,會影響到的恐怕只是營業額吧。(謎之音:這會是用來降低系統負荷減少出包的暗黑必殺技嗎?)
還有一點很好笑:登入畫面上多了驗證碼輸入框,說明中卻告訴你「僅輸入ID和密碼也可登入!」,然後如果手賤真的只輸入帳號密碼,當然就會跑出錯誤訊息。像這種細節其實是可以更注意一點的。
BTW,之前要查訂單,只要在登入後在首頁上按一下「我的帳戶」即可,現在卻得再輸入一次帳號密碼,還有那個驗證碼。真是夠了。
共有 16 則迴響
金馬被塞爆?資訊安全?
難道塞爆機器死掉是因為有人偷偷摸進去爆破嗎?XD
博客來啊啊啊…
那個 “僅輸入ID和密碼也可登入” 是舊有的時候, 提醒大家不用輸入通關密語也可以.
對啦, 驗證碼果然夠奇怪的.
PCDVD 上也有人在抗議了。按此跳轉
呵呵..沒看到這篇文章前還真以為只有我一個人覺得麻煩
真的XD
看來博客來要改進的地方不止這一個。大家注意到它的 Copyright Notice 嗎?還在 2003 年!照理說這種小地方也不應該忽略。
就像版主所寫的,加上驗證碼功能,多在防止 Spam 而非字典式臆測登入,後者簡單的使用登入失敗數次即自動封鎖的功能就行了。博客來雖然使用 PHP,這種功能也應該很容易做。
總而言之,不懂設計者的想法是什麼。
前兩天想要登入買書時,也發現它一直努力的要我登入、登入、登入…
即然永遠無法讓我登入,那我只好放棄買書了…
google 每隔一段時日(大約一個月)就要你輸入驗證碼
Google 確實會用到 captcha 來驗證登入,但那也只是偶爾讓你輸入一下,例如太久沒登入或輸入帳密錯誤時才會出現,可沒追著你每次都要驗證你是不是人類…
一個登入框要 4 種框框才能登入,一般不懂電腦、網路的人,一定會亂掉
【薄酒萊政研所報告】薄酒萊最近的舉措和T總的離開絕對有肝和胃的連帶關係,倒不是說若T總還在位,金馬的事情就不會變成公關危機,本報告要論述的是背後的權力關係。
薄酒萊目前領導階層是藉由結合大股東這個次要敵人以打擊T總這個主要敵人而來,最後雖然「處理」了T總,但行政程序容有瑕疵,政權取得的合法性遭到質疑,領導威信極待建立,在此一背景下對外更容不得出包,即便出了包也不能曝光,以免給予親T派有了反撲的理由;對內則要大放利多,調薪、福利樣樣都來,竭力收攏人心。
八月政爭告一段落,理念不合的主管離職之後,薄酒萊領導階層在十月進行共識會議,在聚焦經營的前提下,決定了哪些業務要暫緩,哪些業務不做,其中是否有趁機剷除親T勢力則無法得知,但可確定的是售票網是不在暫緩和不做的項目中的,而售票網卻偏偏出了包。這顯示了薄酒萊領導階層的決策錯誤,金馬事件不單是企業公關危機,更是打擊薄酒萊領導階層的能力危機。
因此後來發生的事情就很清楚了,原本應是薄酒萊高層盛大召開記者會向個資外洩的會員鞠90度躬道歉並給予高額賠償的危機處理手法,變成了以500元coupon打發的email私了。不是薄酒萊不懂企業危機處理,而是如何保住權力,如何讓事件不要讓越多人知道反而成了事件處理的最高指標,能遮就遮,能瞞就瞞。金馬事件在下午5點45分就有客訴到客服中心,但大多數薄酒萊的員工直到晚上看有線新聞才知道公司出事了,這在一向視自由精神為企業價值的公司實在不尋常。不僅個資外洩是如此,上週六售票網再因金馬劃位導致系統塞爆停機半小時,薄酒萊的員工也是隔天看蘋果日報才知道的,而以往類似事件在第一時間,一定會有主管用email向大家說明。
話說回來,有必要對內部員工瞞成這樣嗎?嚴格來說,親T的員工只是一盤散沙,也缺乏指標人物來號召復辟,那麼薄酒萊領導階層在害怕什麼?前面提到這個政權的取得是藉由統戰而來,大股東和新領導階層之間難道沒有矛盾嗎?在渡完處理T總的蜜月期後,大股東長期主張系統和物流要外包給關係企業,難道T總不在了,就不被視為另一種把薄酒萊XX化嗎?
個資外洩不是系統工程師也知道這是管理問題,金馬事件後薄酒萊也啟動了內部資安檢查機制,但苗頭卻指向外包程式,一個似是而非的邏輯就順勢把松鼠窩給做掉了,政治正確已經凌駕會員權益。輸入驗證碼這麼影響購物流程順暢的大事,背負營業目標重責的主管事先毫無被告知,而薄酒萊的員工即便被自己的朋友客訴如何不便,也只能選擇沈默。
本政研所認為,薄酒萊大股東不是省油的燈,只是自己也沒有足夠的人才進行全面接管,又要防堵第二大股東T總復辟,暫時只能當丁丁。至於薄酒萊的領導階層在金馬事件賠了124萬又200元,這麼損及股東和員工權益的事情後,至今亦無人出面對全體員工道歉,不見內部懲處,只見官官相護。薄酒萊一言堂的趨勢反倒是和大股東看齊了,整個權力鬥爭的結果就是犧牲了自以為每天加班是為社會提升生活美學的基層員工。
輸入驗證碼登入的網站,我直覺想到 javaworld.com.tw。
為了這個驗證碼,快讓我瘋掉了
我習慣將想要買的書,存放在購物車內
購物車內等於是我的購書queue table
現在每開一次ie就要登入一次,還要驗證碼,簡直是受罪;
博客來系統安全出了問題,為什麼要懲罰消費者啊?
這是那一門的邏輯?
寫信給博客來抗議,竟然過了一個禮拜才回.
以下博客來回的一些屁話,請各位看倌評評理
---------------------
博客來讀家會員您好:
為了提供消費者更安全、優質的購物服務,您於登入會員帳號時,需輸入驗證碼中所顯示的英文、數字。請您留意當中的英文字,有區分大小寫,若登入時出現驗證碼輸入錯誤,請留意英文字的大小寫是否與圖片相同;並請您使用半型英數。謝謝您。
---------------------
現在網路書店,那麼多,比博客來優惠的更多
http://findbook.tw/
我幹嘛還要受博客來的氣啊
這是我的問題:
我前兩天換了密碼。 現在發覺根本買不了東西(相信和換密碼沒關係) 進入我以前的訂單又說沒有資料(我在半年內買過東西) 想買新的東西,每當想更改購物籃內的東西也要我登入一次,但最後還是改不了。(登入後會顯示”你好,xxx”,但當想改動任何東西時,便立刻跳到”新朋友,請登入”) 很苦惱,現正等待他們的回覆,大家有這煩惱嗎?
我已清除了我電腦上的temp. cookie以免舊資料影響運作。
———————————–
若果不是他們的書的價錢比較便宜,我也很想轉換地方買東西(我住加拿大的) 不斷登入不是問題,問題是我買不了東西。
Sa:
你要不要直接撥電話給博客來的客服,看看他們怎麼解釋吧。
先生,人家住加拿大耶!
打這國際電話划算嗎?
博客來的經營真的是有問題了
搞得這樣天怒人怨的
這樣子悖離民意,不再貼近顧客
他們都沒發現業績下滑了嗎?
還是認為業績下滑是因為一時的新聞事件?
Vancent:
說得也是,我沒注意到他住加拿大… XD
1 則 Trackback
[...] 編按:本文係來自助理研究員投書,一字未改,也不代表本部落格立場;請不要問我這個政研所是誰,我不知道。他說的對不對,我不確定也沒有任何意見。大家自有公斷。 [...]