一睛竣、?用戶登錄需要驗(yàn)證哪些信息?
? ? ? ?這個(gè)也是和用戶使用的登錄方式有關(guān),根據(jù)用戶登錄的方式铐望,一般分類為一下幾種:
(1)賬號(hào)密碼登錄:用戶輸入賬號(hào)密碼登錄
(2)第三方賬號(hào)登錄:第三方賬號(hào)授權(quán)校驗(yàn),比如QQ茂附,微信號(hào)正蛙,郵箱,微博賬號(hào)等
(3)手機(jī)驗(yàn)證碼登錄:用戶屬于關(guān)聯(lián)手機(jī)號(hào)和手機(jī)驗(yàn)證碼進(jìn)行登錄
可驗(yàn)證性的本質(zhì)有兩點(diǎn):
可以驗(yàn)證用戶身份的有效性营曼;
可以在密碼丟失的情況下找回密碼乒验。
當(dāng)然,為了最大程度保證賬號(hào)安全溶推,這個(gè)外部賬號(hào)最好可以是手機(jī)號(hào)徊件。
? ? ? ?賬號(hào)密碼登錄有極大的撞庫(kù)風(fēng)險(xiǎn)。一般而言蒜危,用戶只用一個(gè)手機(jī)號(hào)虱痕,使用這個(gè)手機(jī)號(hào)在各種產(chǎn)品上進(jìn)行注冊(cè)。而有大量的用戶使用相同或者相似的密碼辐赞,一旦有產(chǎn)品安全漏洞部翘,密碼泄露,其他平臺(tái)則可以被撞庫(kù)登錄响委。
? ? ? ?第三方賬號(hào)也存在相同的風(fēng)險(xiǎn)新思,一旦第三方賬號(hào)密碼被他人獲取窖梁,則可以輕易登錄網(wǎng)站。
也就是為什么大多數(shù)平臺(tái)都采用第三方和手機(jī)號(hào)相結(jié)合的驗(yàn)證方式夹囚,一方面保證了登錄的安全性纵刘,另一方面也是更詳細(xì)的獲取了用戶的信息,為后期收集數(shù)據(jù)做以準(zhǔn)備荸哟。
? ? ? 所以假哎,如果是賬號(hào)密碼登錄,第三方賬號(hào)登錄鞍历,存在異常登錄情況舵抹,則需要進(jìn)行安全信息的驗(yàn)證。
二劣砍、?用戶名和密碼
? ? ?填寫用戶名和密碼是用戶注冊(cè)一個(gè)傳統(tǒng)的方式惧蛹。但是這個(gè)方式目前也存在很多問題,比如被撞庫(kù)⌒讨Γ現(xiàn)在有些產(chǎn)品已經(jīng)在嘗試去掉這個(gè)環(huán)節(jié)香嗓。一方面是為了簡(jiǎn)化注冊(cè)流程,增加注冊(cè)轉(zhuǎn)化仅讽。另一方面陶缺,移動(dòng)時(shí)代,APP基本可以一次登錄一直用洁灵,登錄情況比較少饱岸,完全可以用手機(jī)號(hào)驗(yàn)證碼登錄,或者三方登錄進(jìn)行徽千。
三苫费、?發(fā)送驗(yàn)證碼
? ? ? 注冊(cè)驗(yàn)證碼是為了防止機(jī)器大量刷注冊(cè)量,尤其是部分注冊(cè)不需要填寫手機(jī)號(hào)的產(chǎn)品双抽“倏颍可以使用圖形驗(yàn)證碼,也可以使用比較簡(jiǎn)單的用戶行為驗(yàn)證碼牍汹。
四铐维、異常登錄判定及驗(yàn)證
異常登錄的判定也是一個(gè)相對(duì)比較復(fù)雜的過程:
(1)登錄地點(diǎn):如果一直在北京使用產(chǎn)品的用戶,兩個(gè)小時(shí)后出現(xiàn)在廣東慎菲,則系統(tǒng)可能會(huì)判定為異常(但實(shí)際會(huì)出現(xiàn)顯示登錄城市與實(shí)際不符現(xiàn)在嫁蛇,具體會(huì)在后面專題中和大家分享)。
(2)登錄設(shè)備:對(duì)于移動(dòng)登錄露该,如果更換了移動(dòng)設(shè)備睬棚,則系統(tǒng)可能判定為異常。
(3)登錄網(wǎng)絡(luò)環(huán)境:IP變更,4G和wifi的變化(尤其謹(jǐn)防突然斷網(wǎng)現(xiàn)象)抑党,系統(tǒng)都需要判定是否為異常包警。
(4)安全信息驗(yàn)證部分,如果用戶綁定了手機(jī)號(hào),則可以直接要求用戶進(jìn)行手機(jī)驗(yàn)證。如果用戶沒有綁定手機(jī)或者用戶暫時(shí)不方便使用手機(jī),則可以使用圖形驗(yàn)證碼或者也可以使用產(chǎn)品的歷史記錄信息進(jìn)行驗(yàn)證
比如:
(1)歷史購(gòu)買商品記錄
(2)歷史狀態(tài)定位地點(diǎn)
(3)產(chǎn)品內(nèi)的好友驗(yàn)證
(4)發(fā)送給綁定該產(chǎn)品的通訊錄好友進(jìn)行驗(yàn)證
(5)人臉識(shí)別
五、驗(yàn)證形式
(1)輸入驗(yàn)證碼
驗(yàn)證碼是驗(yàn)證當(dāng)前操作是人為還是機(jī)器行為的方式爬立。登錄注冊(cè)組件上,防止對(duì)密碼進(jìn)行暴力破解汪厨。
表現(xiàn)形式:有幾種坝撑,“數(shù)字、字母牵素、中文的組合”严衬、圖片辨別、滑塊笆呆、手機(jī)短信请琳、手機(jī)語(yǔ)音等形式。文字赠幕、滑塊俄精、選字、算數(shù)榕堰、行為識(shí)別竖慧、點(diǎn)選圖案、圖形選擇
(2)忘記密碼
忘記密碼是為丟失或忘記密碼的用戶提供找回密碼的方式逆屡。一般流程是 “驗(yàn)證身份 – 設(shè)置新密碼” 圾旨。
驗(yàn)證身份的方式有幾種,常見有:手機(jī)驗(yàn)證碼魏蔗、郵箱驗(yàn)證砍的、安全問題驗(yàn)證、人工客服找回或重置莺治。
六廓鞠、流程設(shè)計(jì)
由于每個(gè)頁(yè)面都要設(shè)計(jì)很耗費(fèi)時(shí)間和精力,所以我只做簡(jiǎn)單地總結(jié)谣旁。
以注冊(cè)為例床佳,注冊(cè)通用流程是:填寫手機(jī)號(hào)碼——獲取驗(yàn)證碼——填寫密碼。
(1)之前是在需要token的頁(yè)面跳轉(zhuǎn)到注冊(cè)頁(yè)面的話蔓挖,注冊(cè)成功后需自動(dòng)跳轉(zhuǎn)回之前的頁(yè)面夕土;
(2)?驗(yàn)證碼的獲取次數(shù)上限,技術(shù)限制和產(chǎn)品設(shè)計(jì)限制同步,避免被無(wú)限制獲仍剐濉角溃;
(3)驗(yàn)證碼獲取時(shí)間,一般為第三方發(fā)送篮撑,但時(shí)間最好限定在5.5秒內(nèi)讓用戶獲取到减细;
如果對(duì)產(chǎn)品設(shè)計(jì)感興趣的親也歡迎加公眾號(hào):致享產(chǎn)品設(shè)計(jì),一起交流赢笨。
0人點(diǎn)贊