今天完成的事情：

任务五的深度思考

明天计划的事情：

准备小课堂

开始任务六

存在的问题：

深度思考中第8个问题“忘记密码的安全性怎么设置”，对这个问题不明白，是问找回密码时设置的验证方式，还是问设置密码的强度

收获：

3.找回密码时如何判断用户密码为丢失还是被恶意破解，系统中需要做哪些防范  

密码丢失是人为导致，被恶意破解是机器。

系统防范：验证码

4.什么是短信炸弹，原理是什么，如何防范？

短信炸弹：即通过特制的软件不断往一手机号码发重复的垃圾短信，以达到骚扰和恶搞的效果。

原理：利用这些验证码来做文章，使用特制的软件不停地请求验证码，而那些正常的普通网站就在这里无意的当了一把帮凶，不停地给受害人发送验证短信，就像炸弹一样。

5. 薅羊毛产业链和风控策略

薅羊毛产业链 

卡商：整个产业链最上游的群体，数量众多，手上有个大量手机卡，风控领域称为“虚拟号码”。

卡商主要做的事情：一个是用猫池养卡，二是将短信验证码发给打码平台。

猫池：模拟成手机终端的设备，将猫池连接到PC上后，可以利用猫池软件对手机卡进行管理

风控策略：是针对作弊行为风险管理者采取的各种措施和方法。例如：

风控应用场景：

登录注册：通过制定风控策略可以保障用户账号安全，防止机器人刷产品注册使其出现故障。

垃圾信息：内容平台上通过反垃圾信息策略可使得平台上不会出现违禁信息，进而保障用户阅读质量。

交易刷单：交易产品中通过反刷单策略可使得真正的奖品发给正常参与活动的用户。

6.注册页面是设计成一页式，还是分页式比较好？有哪些用户信息是在注册过程中可以跳过的？注册环节应该在多少次操作之内完成比较好？

注册设计成一页式比较好，仅需填写一份表单即可完成注册，流程相对简单，页面可设计空间较大，减少流失率。

注册过程中非必填项可以跳过，例如仅填写一次设置密码

注册表单填写项目的数量集中在3-6项，最少不会少于3项，最多可达到10几项。

7.什么情况下应该有锁死用户登录的状态？锁死之后多长时间解除？

出现频繁修改登录密码时系统应该锁死用户登录，以防恶意盗号。

锁死时间建议24小时为宜。

8.忘记密码的安全性怎么设置，怎么防止短信炸弹的攻击

找回密码设置手机验证码验证或邮箱验证等；

建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。

9.为什么很少见到第三方登录之后有解绑的功能，第三方登录的价值和意义到底是什么

可以分为两种情况考虑，第一种是第三方登录无需绑定这种情况，这种情况第三方账号就是它的账户体系，提供解绑功能就相当于丢失用户；第二种是第三方登录绑定到自身账户体系的情况，这种情况下第三方登录是一个快捷辅助的登录功能，对于用户来说可以自由选择自己喜欢的登录方式，不想用第三方登录完全可以不去理会，不解绑也不会影响使用。现在一些大厂的产品是提供了解绑的功能的，比如京东、淘宝等，一方面是有些用户觉得第三方登录有安全风险想要解除绑定，还有就是不排除一些强迫症用户，觉得使用户体验不好而强烈要求解绑。第三方登录是能让用户快速登录，提高转化率，建立自己的用户体系。

10.第三方登录的时候，是否必须要求用户绑定？为什么很多App在第三方登录后必须重新注册一个ID  

要求用户绑定要看APP产品性质、后期的发展、是否需要建立自己的用户体系。

重新注册ID，一种情况是防止第三方平台出现封号等问题而丢失用户；另一种情况是可以建立自己的用户体系。

11.语音验证码和短信验证码的区别是什么，验证码为什么都会选择是4位或6位，重复发送验证码的话，是否应该发送同一个验证码？

区别：

1）验证码接受方式不同：短信验证码以短信方式发送到用户手机上，而语音验证码是以电话的形式语音接听的 。

2） 传播形式不同：一般情况短信验证码是大众所常用的一种验证方式，但短信当信号不好的时候，当所在地域为屏蔽地区的时候，短信验证码收不到时，电话语音验证可以保证整个流程顺利进行下去。  

3）安全性方面不同：短信验证的方式会受手机木马、信息泄露等的影响，使得验证失败，财产丢失。手机验证码短信要求核实方必须是个真实的用户

语音验证码的出现防止刷单且更加安全。  

4）应用方式不同：语音验证码是以用户接听电话的形式，容易被客户不小心挂断。

手机验证码一般都是数字，都是有一定几率被用户猜中的，4位的话，有1/10000=0.01%的概率，6位的话，有1/1000000=0.0001%的概率。而用户一次记住4位数字是容易的，6位就没那么容易了，所以设计手机验证系统的时候，就可以有如下选择了： 为了细致的用户体验，对0.01%的破解概率不是太在乎的话，就用4位的； 为了更安全，使猜中概率接近于0.0001%（近乎于不可能事件了吧），使用6位的；

不应该重复发送同一个验证码，一般发送新的验证码后，上一条验证码即使在有效期内也直接失效。如果发送同一条验证码，安全风险就会很高。

 15.什么是用户体验五要素？

战略层  范围层 结构层  框架层  表现层