发表于: 2019-05-29 20:38:46
2 656
今天完成的事情:
一、完善修改登录注册模块所有内容,提交任务5;
二、任务5深度思考;
1.用户账号的安全等级有哪几种,分别适合于什么场景?
以京东为例:
京东金融安全中心分为三个等级,分别为高、中、低。
安全等级为“低或中“时,代表账户安全可能存在风险,需提升账户安全等级;安全等级为”高“时,代表账户安全相对比较安全。低账户安全风险,建议您启动全部安全设置项,保护账户安全。
可以通过上图的这些认证,提高账号的安全等级;
2.短信通道是什么,你知道哪几家短信公司?什么是到达率,群发短信和点对点短信有区别吗?
短信通道是由中国移动、联通、电信等运营商直接提供的短信发送接口,实现与客户指定号码进行短信批量发送和自定义发送的目的。所以国内短信通道市场主干是由中国移动、中国联通、中国电信所组成的。
短信到达率原理:短信是靠无线电信号传输,由于发送数量较大,误差将在所难免,会出现个别的数据丢失。从用户接收层面来看,客户提供发送的号码中,其中可能有号码过期,空号,或已注销。所以不可能让每个号码都接收到,极少数不能收到信息属正常的现象。群发是一对多,点对点是一对一
3.找回密码时如何判断用户密码为丢失还是被恶意破解,系统中需要做哪些防范
暴力破解攻击是通过巨大的尝试次数获得一定成功率的的。因此在web(应用程序)日志上,你会经常发现有很多的登录失败条目,而且这些条目的IP地址通常还是同个IP地址。有时你又会发现不同的IP地址会使用同一个账户、不同的密码进行登录,这种情况就是恶意破解。
验证码等机制可以一定程度上防范这种情况
4.什么是短信炸弹,原理是什么,如何防范?
短信炸弹:即通过特制的软件不断往一手机号码发重复的垃圾短信,以达到骚扰和恶搞的效果。它的原理其实很简单,现如今网络上,需要用到手机验证的地方越来越多了,比如购物、zhu'ce、确认信息什么的,都需要往手机下发验证码,所以短信炸弹就是利用这些验证码来做文章,使用特制的软件不停地请求验证码
防范:各种验证、滑块、拼图等
5.薅羊毛产业链和风控策略
总结的几点风控事项
a、身份信息和银行卡信息一致
b、同卡同进出(涉及充值、赎回)
c、优惠活动和产品功能挂钩
d、参与无门槛,结束提现等操作时有门槛
e、建立电话号码黑名单
f、建立拦截规则
主要就是外部拦截和内部规则门槛,作为两个大的风控策略
6.注册页面是设计成一页式,还是分页式比较好?有哪些用户信息是在注册过程中可以跳过的?注册环节应该在多少次操作之内完成比较好?
理论上一页式设计对于用户来说更方便更便捷,但是有些情况有些设计必须使用分页式,在这种时候最好给用户进度展示,告诉用户还有多少完成注册,减少等待感和焦虑感。
有些产品的用户id、登录密码、头像等信息可以在注册过程中跳过,3次最好不要超过5次
7.什么情况下应该有锁死用户登录的状态?锁死之后多长时间解除?
金融类比较要求安全程度的app,各家银行的app之类。为了保证用户账户安全,一定试错机会用完之后应该进行锁死。次日解锁
8.忘记密码的安全性怎么设置,怎么防止短信炸弹的攻击
关于防止短信炸弹的几种方法
a. 限制每个手机号的每日发送次数,超过次数则拒发送,提示超过当日次数。
b.每个ip限制最大限制次数。超过次数则拒发送,提示超过ip当日发送最大次数。
c. 限制每个手机号发送的时间间隔,比如两分钟,没超过2分钟,不允许发送,提示操作频繁。
d.发送短信增加图片验证码,服务端和输入验证码对比,不一致则拒绝发送。
9.为什么很少见到第三方登录之后有解绑的功能,第三方登录的价值和意义到底是什么
让用户用最方便快捷的方式进行登录
10.第三方登录的时候,是否必须要求用户绑定?为什么很多App在第三方登录后必须重新注册一个ID
第三方登录中有个永恒的问题矛盾,到底是用户方便快捷的体验在第一位,还是为了产品要求绑定自建账号更重要,大多app选择了后者,因为三方永远是一个不稳定的状况,永远不知道下一刻会不会有什么问题,所以大多产品选择了绑定之后要求用户重新注册,第一次虽然会麻烦点,但是后续免除了后顾之忧,下一次登录体验也会恢复正常。调研过程中发现携程采用了非强制的形式,建议用户进行注册,但是用户如果选择不注册,三方登录之后也是可以使用的。
11.语音验证码和短信验证码的区别是什么,验证码为什么都会选择是4位或6位,重复发送验证码的话,是否应该发送同一个验证码?
验证码接受方式不同:短信验证码以短信方式发送到用户手机上,而语音验证码是以电话的形式语音接听的 。
传播形式不同:一般情况短信验证码是大众所常用的一种验证方式,但短信当信号不好的时候,当所在地域为屏蔽地区的时候,短信验证码收不到时,电话语音验证可以保证整个流程顺利进行下去。
安全性方面不同:短信验证的方式会受手机木马、信息泄露等的影响,使得验证失败,财产丢失。手机验证码短信要求核实方必须是个真实的用户,而语音验证码的出现防止刷单且更加安全。
应用方式不同:语音验证码是以用户接听电话的形式,容易被客户不小心挂断。短信验证码方便快捷,更容易被人们接受。
目前大多数的短信验证码都是采用的6位验证码,其主要原因在于:6位短信验证码更为安全。相较于更长的,用户会不方便记忆
12.在什么样的时间点里去做登录操作比较好,登录完之后应该跳转到什么原来的页面,还是直接跳转到用户中心。
1)无须注册登录——也就是没有账号体系。主要是一些工具类应用,如:天气、计算器、手电筒等;
2)非强制登录——无须登录可以使用部分功能,特定功能须登录。主要是一些资讯、生活、购物类应用,如:网易新闻、网易云音乐、蝉游记等;
3)强制登录——须登录后才能开始使用。主要是一些社交类应用,如:微信、QQ、陌陌等;
所以要切记「注册/登录」不应该成为新用户体验APP的一个阻碍,要保障用户能够快速便捷的体验到APP的基本功能,在涉及分享、收藏等操作时再提醒用户注册或登录,这种引导性登录不仅有更好的用户体验,也能提高产品转化率。
依然不同的产品会有不同的处理方式,假如用户是从APP中某个页面触发了登录注册,那么可以遵循从哪里来回到哪里去的原则,登录成功后回到登录前的页面,假如是首次注册成功,有些APP可能需要你去订阅你感兴趣的内容,然后再进入APP主页。
14.用户密码的强度是越高越好吗?不同的应用场景下应该选择什么样的密码强度。
密码强度要分app情况,金融类应该强度越高越好,但是强度越高也意味着记忆成本越大,应慎重选择
15.什么是用户体验五要素?
a.战略层:产品目标及其目标用户(做什么、为谁而做?)经营者和用户分别想从网站得到什么。
b.范围层:功能及其内容需求整合(需要做哪些?)
c.结构层:交互设计及其信息架构(怎样做?)
d.框架层:界面设计、导航设计和内容(信息)设计(要做成什么样子?)
e.表现层:功能及内容的视觉呈现(做成了什么样子?)
16.我们为什么不画高保真原型图
耽误时间、没必要、影响ui设计发挥
明天计划的事情:
1、开始任务6——后台管理
遇到的问题:
1、师兄师姐们接了一个真实项目,关于招聘培训的管理系统,这几天也在不断的和师兄师姐讨论,学到了很多东西,对思维逻辑很有帮助。问题就是第一次与客户接触后,客户提出了个性化需求,但是因为对业务流程的不熟悉,很多细节性的东西没有办法进行设计;所以我的思路是,根据现有系统的逻辑,将客户的个性化需求加进去,初步形成一个系统框架,再接下来与客户的沟通中完善细节的业务逻辑,最终达到客户的满意;
2、因为师兄最近在忙真实项目,所以任务打算先不提交,接着往下做;
收获:
1、通过任务后的小课堂,对整个登录模块有了较深了理解;
2、这几天也在不断的和师兄师姐讨论,学到了很多东西,对思维逻辑很有帮助。
返回列表
评论