发表于: 2017-07-26 22:26:23

1 936


今天做了啥/收获:

修改了任务:

链接:   http://pan.baidu.com/s/1slBauap

登陆是第五个任务(登陆注册找回密码)是一整个模块,所以这里先没做


心里清楚修改密码后需要重新登陆。但是具体并不知道到底为什么,就查了一波:

重新登录的目的是什么:

一般来说,修改密码后重登录是为了让多端同时下线,什么意思呢,就是比如QQ,你可以在手机登录,可以在PC登陆,电脑登录,所以一旦你修改了密码,那么只要你登录过的这些,全部都下线,需要重新登录,再比如视频网站,你可以同时在很多台电脑上登同一个账号,一旦修改密码后,所有登录过的地方都下线。

这是为什么呢?这当然是为了安全,修改密码这个行为,极有可能是发生在账号被盗的情况下,如果是账号被盗,那你修改密码就能逼盗号者账号下线,以此达到安全的目的。

所以,对于教育APP,需不需要做修改密码后重新登录呢,就要考虑以下几点:

1.   你的APP支不支持多端同时登录

2.   你的APP涉不涉及金钱交易

3.   你的APP涉不涉及隐私记录

总之就是一句话:你的APP被盗号对于用户的损失有多惨重,如果说盗号者只是能看看视频什么的,那就没有必要做修改密码后重登录

 

来自 <http://www.pmcaff.com/discuss/index/714998371747904?from=search>

 

修改密码后需要重新登陆,实际上这是一种安全机制,也是产品设计的一个安全策略。

从产品角度来还原一下,设计修改密码的流程:

1.修改密码的场景

场景一:忘记旧密码,通过找回密码的方式修改密码。

场景二:登陆后修改密码。

2.修改密码的流程

不管是哪个场景,修改密码相对来说都是比较敏感的一个操作,涉及到账号安全问题。

所以,在修改密码时,最重要的就是进行身份验证。

身份验证的方式有很多,主要是证明这个账号是你的,所以,一般情况下可以通过手机号验证、安全问题验证、语音验证、指纹验证等。

身份验证的时机,不同的产品设计的不同,有修改前验证的,比如手机修改解锁密码,一定要先输入原始密码;也有修改进行时校验的,比如一个网站,修改密码时需要得到手机验证码验证。

3.修改密码后的机制

修改密码后,账户有了敏感变动,安全机制比较高的产品来讲,后续的机制一般是:

  • 重新登陆当前账户,这个主要看身份验证是否做到位了。
  • 发送密码修改的敏感操作通知提醒,比如短信、邮箱、其他通知等。

 

来自 <http://www.pmcaff.com/discuss/index/714998371747904?from=search

明天做啥:任务没问题的话开始任务4


返回列表 返回列表
评论

    分享到