今天做了啥/收获：

修改了任务：

链接：   http://pan.baidu.com/s/1slBauap

登陆是第五个任务（登陆注册找回密码）是一整个模块，所以这里先没做

心里清楚修改密码后需要重新登陆。但是具体并不知道到底为什么，就查了一波：

重新登录的目的是什么：

一般来说，修改密码后重登录是为了让多端同时下线，什么意思呢，就是比如QQ，你可以在手机登录，可以在PC登陆，电脑登录，所以一旦你修改了密码，那么只要你登录过的这些，全部都下线，需要重新登录，再比如视频网站，你可以同时在很多台电脑上登同一个账号，一旦修改密码后，所有登录过的地方都下线。

这是为什么呢？这当然是为了安全，修改密码这个行为，极有可能是发生在账号被盗的情况下，如果是账号被盗，那你修改密码就能逼盗号者账号下线，以此达到安全的目的。

所以，对于教育APP，需不需要做修改密码后重新登录呢，就要考虑以下几点：

1.   你的APP支不支持多端同时登录

2.   你的APP涉不涉及金钱交易

3.   你的APP涉不涉及隐私记录

总之就是一句话：你的APP被盗号对于用户的损失有多惨重，如果说盗号者只是能看看视频什么的，那就没有必要做修改密码后重登录

来自 <http://www.pmcaff.com/discuss/index/714998371747904?from=search>

修改密码后需要重新登陆，实际上这是一种安全机制，也是产品设计的一个安全策略。

从产品角度来还原一下，设计修改密码的流程：

1.修改密码的场景

场景一：忘记旧密码，通过找回密码的方式修改密码。

场景二：登陆后修改密码。

2.修改密码的流程

不管是哪个场景，修改密码相对来说都是比较敏感的一个操作，涉及到账号安全问题。

所以，在修改密码时，最重要的就是进行身份验证。

身份验证的方式有很多，主要是证明这个账号是你的，所以，一般情况下可以通过手机号验证、安全问题验证、语音验证、指纹验证等。

身份验证的时机，不同的产品设计的不同，有修改前验证的，比如手机修改解锁密码，一定要先输入原始密码；也有修改进行时校验的，比如一个网站，修改密码时需要得到手机验证码验证。

3.修改密码后的机制

修改密码后，账户有了敏感变动，安全机制比较高的产品来讲，后续的机制一般是：

• 重新登陆当前账户，这个主要看身份验证是否做到位了。
• 发送密码修改的敏感操作通知提醒，比如短信、邮箱、其他通知等。

来自 <http://www.pmcaff.com/discuss/index/714998371747904?from=search> 

明天做啥：任务没问题的话开始任务4