昨天从魔都回到杭州，在杭州火车站出口检票的地方，排起了长队，等候检票出站。无数的人头，冒着酷暑在等待出站，可是检票的工作人员不紧不慢，一个也不放过，当时脑子里面就冒出来“宁可错杀一千，也不放过一个”。

回顾中国近现代史，“宁可错杀一千，也不放过一个”这样的情况经常出现，当然，过去杀的是人命。

但是在互联网产品设计中，其实我们也经常出现类似的错误，拿身边的例子举例：

• 登陆时候的验证码。验证码的出现应该说是防止暴力攻击帐户的一个非常有效的办法，于是一夜之间，几乎所有的网站都在登陆的时候使用了验证码。但是问题来了，每次、每一个用户登陆都需要验证码吗？难道每一次登陆你都怀疑它是具有暴力攻击的危险的吗？
  • 事实上答案是否定的，慢慢的，产品经理知道这不是最好的解决方案，于是修改为默认不使用验证码，当用户输入密码错误超过一定的次数以后再出现，比如google/比如支付宝。
  • 但是为什么一开始我们没有想到这个问题呢？我记得去年我在这里也说过这个问题，就是指支付宝的登陆，每次都需要输入该死的验证码。幸运的是后来修改了，不幸的是，错误一次密码就要输入验证码。^_^

幸运的是，可以看到越来越多的类似的“谨慎”被修正，比如淘宝交易创建，我记得之前也是有一个验证码需要输入的。每次购物还要输入一次验证码，想起来就头疼。为什么当时不能把这个问题解决好呢？

现在不需要输入了，但是背后的逻辑是什么呢？是简单的去掉验证码？还是说有更好的逻辑等待在后面呢？