发表于: 2021-02-21 22:00:38

1 576


今天完成的事情:(一定要写非常细致的内容,比如说学会了盒子模型,了解了Margin)

完善了任务五

通过对小程序的调研,可以发现在小程序的使用过程中是不需要手机授权的,直接跳过了这个步骤

小程序的登录注册多采用三方授权注册,比较常见的是微信小程序,通常是需要用户使用微信去进行授权登录,在授权的时候,小程序会自动获取用户的微信的个人基本信息,比如微信名称,头像,以及微信绑定手机号等,这样的设计可以减少用户的使用阻碍,不需要用户再去填写个人信息,同时对于能够通过这种简单的方式去获取用户的信息以及手机号是方便的。


在用户采用手机号/邮箱+验证码的登录方式时,如果用户存在多次输入验证码错误的时候,可能会出现限制用户获取验证码,比如有的产品在用户第一次i获取验证码的时候,时间是60秒,当获取次数超过两次的时候,会同时增加一项验证再加验证码的方式去让用户填写,这样不仅是为了保护用户的账号安全,同时也是为了防止用户的账户被盗取。


在有的产品上,当用户获取验证码超过规定次数的时候,会提示次数超限,这样也是为了防止验证码通道被非法使用和确保用户账户安全。


在金融产品的使用上,大部分产品在登陆前会有系统的自动环境识别,以确保用户当前登录环境是否安全,安全时,会自动跳转,当环境出现异常,则会让用户去进行验证,防止用户账户被盗取,保护用户财产安全。


然后在金融产品的登录上,用户的密码输入次数是有限制的,大部分银行类app是五次,超过一定次数后,用户账号会自动锁定,需要用户去进行身份认证然后重新设定密码再使用账号,用户每输入错误一次密码,就会提示一次,这样设计不仅是为了提醒用户,也是为了用户的财产安全着想,毕竟银行类APP的风控十分严格。


在用户登录账号的过程中,有的产品是i没有密码输入次数超限的要求的,一般当用户密码输入三次以上的时候,则会提示用户,是否立即找回密码?如果是用户账号被盗取的时候,系统是怎么识别账号是用户在进行登录还是被盗取呢?

我考虑的是我们每一个人在使用一个产品时,一般都会有自己固定的IP地址,如果是账号在被盗取的过程中,那么IP地址肯定不会是常用地址,那么系统在安全环境识别时就会自动识别,从而会进行提示,需要用户在输入其他有效信息进行验证,来确认是否是本人在进行的操作,从而以确保账号是否安全。



明天计划的事情:(一定要写非常细致的内容)

开始任务六
遇到的问题:(遇到什么困难,怎么解决的)
收获:(通过今天的学习,学到了什么知识)


返回列表 返回列表
评论

    分享到