发表于: 2019-06-11 22:20:45
1 493
今天完成的事情:
1.完成任务五、任务六深度思考
2.回顾笔记信息
明天计划的事情:
1.完成任务七、八、九、十深度思考
2.复习今天学习内容
遇到的问题:
后台列表中查询经常会出现限制搜索之后的查询结果,做为快捷方式放到模块菜单里,这种场景下应该怎么设计更合理?
未解决
收获:
六、注册页面是设计成一页式,还是分页式比较好?有哪些用户信息是在注册过程中可以跳过的?注册环节应该在多少次操作之内完成比较好?
一页式不用点击下一页,可直接填写
- 表单一页不够用,表单复杂需要填写大量内容,容易吓跑用户,一页一个任务看起来比较容易完成注册。
- 分页式在注册流程多时可减少操作难度,降低流失率,在这种情况时需告诉用户操作进度, 减少用户等待感和焦虑感。
- 分布减少用户点击输入框的次数
- 不需要用户手动点击获取验证码按钮
- 注册分布降低流失率,比如用户上来看到很多输入项,可能就流失掉了。
用户 ID、头像、个人信息等
3次最好不要超过5次
七、什么情况下应该有锁死用户登录的状态?锁死之后多长时间解除?
验证码次数用完,试错机会用完进行锁死,次日解锁。
八、忘记密码的安全性怎么设置,怎么防止短信炸弹的攻击
设定忘记密码试错机会,超过次数锁死账户,次日解锁。
防止短信炸弹的方法:
1. 限制每个手机号的每日发送次数,超过次数则拒发送,提示超过当日次数。
2.每个ip限制最大限制次数。超过次数则拒发送,提示超过ip当日发送最大次数。
3. 限制每个手机号发送的时间间隔,比如两分钟,没超过2分钟,不允许发送,提示操作频繁。
4。发送短信增加图片验证码,服务端和输入验证码对比,不一致则拒绝发送。
九、为什么很少见到第三方登录之后有解绑的功能,第三方登录的价值和意义到底是什么
第一种是第三方登录无需绑定这种情况,这种情况第三方账号就是它的账户体系,提供解绑功能就相当于丢失用户;
第二种是第三方登录绑定到自身账户体系的情况,这种情况下第三方登录是一个快捷辅助的登录功能,对于用户来说可以自由选择自己喜欢的登录方式,不想用第三方登录完全可以不去理会,不解绑也不会影响使用。现在一些大厂的产品是提供了解绑的功能的,比如京东、淘宝等,一方面是有些用户觉得第三方登录有安全风险想要解除绑定,还有就是不排除一些强迫症用户,觉得使用户体验不好而强烈要求解绑。
意义:
- 方便用户登录,提高用户注册的转化率,降低进入门槛
- 方便获取用户信息,减少产品设计成本
- 可与共享应用的用户关系,提高产品的用户转化率
- 减少短信验证码发送次数,降低产品登录成本
十、第三方登录的时候,是否必须要求用户绑定?为什么很多App在第三方登录后必须重新注册一个ID
大部分产品都会要求用户绑定,因为第三方登录时获取到的用户信息较少,无法全部掌握用户信息。
对第三方依赖过大,受制于第三方平台,第三方如关闭接口将造成巨大伤害
重新注册一个ID可以获取用户信息,便于沉淀用户数据、活动开展。
第三方登录中有个永恒的问题矛盾,到底是用户方便快捷的体验在第一位,还是为了产品要求绑定自建账号更重要,大多app选择了后者,因为三方永远是一个不稳定的状况,永远不知道下一刻会不会有什么问题,所以大多产品选择了绑定之后要求用户重新注册,第一次虽然会麻烦点,但是后续免除了后顾之忧,下一次登录体验也会恢复正常。调研过程中发现携程采用了非强制的形式,建议用户进行注册,但是用户如果选择不注册,三方登录之后也是可以使用的。
十一.语音验证码和短信验证码的区别是什么,验证码为什么都会选择是4位或6位,重复发送验证码的话,是否应该发送同一个验证码?
发送方式不同:电话的形式接听语音和短信发送接受短信验证码
传播形式不同:一般情况短信验证码是大众所常用的一种验证方式,但短信当信号不好的时候,当所在地域为屏蔽地区的时候,短信验证码收不到时,电话语音验证可以保证整个流程顺利进行下去。
安全性方面不同:短信验证的方式会受手机木马、信息泄露等的影响,使得验证失败,财产丢失。手机验证码短信要求核实方必须是个真实的用户,而语音验证码的出现防止刷单且更加安全。
应用方式不同:语音验证码是以用户接听电话的形式,容易被客户不小心挂断。短信验证码方便快捷,更容易被人们接受。
目前大多数的短信验证码都是采用的6位验证码,其主要原因在于:6位短信验证码更为安全。相较于更长的,用户会不方便记忆
十二、在什么样的时间点里去做登录操作比较好,登录完之后应该跳转到什么原来的页面,还是直接跳转到用户中心。
用户需求使用账户的时候,如:支付、加入购物车
web:跳转至原页面,APP:用户中心
十三、常见用作登录ID的字段,除了手机号,邮箱,用户名,ID,身份证号还有别的吗?这几种分别适合于什么场景。
扫码验证、人脸识别、声音锁、第三方认证、手机动态验证码等
手机号适用于使用手机号注册账户时登陆
邮箱适用于使用邮箱注册账户时登陆
用户名适用于用户设置用户名的情况
ID同上
身份证号适用于已绑定身份信息的情况
扫码验证适用于手机在身边,有APP,且方便扫码的场景
声音锁、人脸识别适用于密码安全性高,忘记密码的场景
第三方验证适用于用户想快速登陆的场景
手机动态验证码适用于忘记密码的场景
十四、用户密码的强度是越高越好吗?不同的应用场景下应该选择什么样的密码强度。
密码强度高适用于金融类、电商类,保护账户资金安全时强度越高越好。
但是强度高意味着记忆难度大,应慎重选择。
涉及到资金、重要信息类的应用应设置高强度的密码,普通账户用户可自由设置,平台可要求,密码必须包含八个或更多字符,并同时包含大写和小写字母,以及至少一个数字。
十五、什么是用户体验五要素?
十六、我们为什么不画高保真原型图
耽误时间、没必要、影响ui设计发挥
二、后台设计中的Content(Article)表是为了解决什么问题,在前台什么样的功能可以用Content处理?
Article列表包含前台中经常需求更换但又没必要每次都重新设计的模块,如banner,联系我们,常见问题等。
三、后台里的角色,用户,模块之间的关系是什么,如果加入部门,岗位又该怎么设计?如果支持用户有多个角色,怎么处理?
用户-角色-权限
每个用户都有一个角色或多个角色,每个角色的权限大都不同。权限针对的对象是模块,也就是说权限就是允许角色对各模块进行什么样的操作。
部门-职位(用户)-多个角色-多个权限
用户划分到不同的部门内,岗位为用户,不同的部门有不同角色、权限。
用户可以通过选择多个角色获取不同权限.
四、权限的维度一般是怎么样的,如果是限定在对某一个模块的细粒度操作控制怎么办?比如说限制只能读,不能编辑,应该怎么设计?
权限:某个特定用户拥有特定资源使用权利,保证系统分工操作。
分为功能权限(功能是否可用)和数据权限(不同地区是否可以查看),都可设为:不可读、可读、不可用、编辑。操作权限分为菜单权限(不同权限内容)和按钮权限(不同权限等级)。
可以给角色设置不同权限,在设定角色或修改角色权限的时候进行控制
五、为什么要设立角色,账户是否可以允许有多个角色?权限为什么不直接分配给账户?
角色是对后台权限的分组,每个权限都是单独存在,角色是不同权限的组合,角色是权限的载体,将所有权限分类,不同角色赋予不同的权限。
一个账户可以绑定多个角色,一个角色拥有多个权限。
权限直接分配给账户,在账户更替或者权限分配收回的时候就十分麻烦,过程繁琐,工作量巨大。
六、后台的作用以及后台怎么设计才好?
后台是为了对前台进行管控,实现前台内容修改、编辑、查看等功能,后台管理主要分为模块管理、角色管理、账户管理、密码修改。
1.设计后台前,需要了解整个业务需求,最好通过脑图将整个后台的基本功能勾画出来,有个大概的概念;然后列一个功能列表;查看有没有遗漏,最后通过功能列表累出功能架构图;
2.梳理业务流程,画流程图,或泳道图梳理业务流。
3.竞品分析,了解竞品的设计思路;优化自己项目的设计思路;
4.选择对应的后台原型模板;
5.设计原型界面;
6.撰写PRD;
7.可以直接在原型上写需求文档,也可以单独通过文档写 PRD。
返回列表
评论