知乎：新浪微博登录时，只有输对密码后才需要输入验证码，是不是不好的设计？

群英会

知乎，一个真实的网络问答社区，帮助你寻找答案，分享知识；知乎，帮你发现更大的世界，让你了解更多的知识，知乎，聚集了高质量的问题，让你解答更多网友的问题，从而体现个人知识的渊博，在知乎你的威望就越高，自我实现的需求从而体现，看看知乎有哪些好玩的知识：
hadoop 招聘话题、mac 合盖 不休眠话题、被解救的姜戈结局话题、加微信怎样打招呼比较好话题



问：新浪微博登录时，只有输对密码后才需要输入验证码，是不是不好的设计？
答：列位，在那里设置验证码的意义不在于安全方面。而是在于服务器性能的利用方面。如果按照之前的设定方法，每刷新一次页面，服务器从接到请求开始，就需要为这个请求配置一个验证码。做过网站验证码的人都知道。验证码的生成过程是：由服务器先生成一组随机字符串；由字符串生成一个临时图片，jpg或者png格式，大小为1Kb上下；再经过网络，将字符串传给用户；即便是图片大小仅有1Kb左右，但如果是大量生成，也会对服务器的性能造成很大的影响。设想，如果有人利用僵尸网络大量、频繁地刷新验证码，那么肯定会影响服务器的正常功能。但如果先验证用户身份，再发出验证码请求，那么至少服务器知道是哪个用户在捣乱，这样屏蔽掉这个用户，就达到了防止刷验证码的恶意操作了。

热门问答：
问：在发微博后@或者在评论上@那些比自己强大且时间管理观念强的人，这种行为可取吗？
答：可取，但提问之前，可以看一下@秋叶 总结的 《给想做一个好的提问者的九个建议》 ，如果符合要求、同时有时间和心情，会抽出时间来回答的



全新的知乎 iPhone 客户端 2.0 版本, 让您可以直接注册知乎账号, 加入这个奇妙的社区, 并且在手机上, 以更酷的方式, 随时随地, 享受交流和发现知识的乐趣。通过知乎 iPhone 端, 您能够查看每日热门问答, 获取最酷的知识, 参与最神奇的问答讨论，更多神奇的问答请点击：
关于Linux 编程的话题、关于Adobe Media Encoder CS6的话题、关于Adobe SpeedGrade CS6的话题、关于Java 开发的话题