2.短信通道是什么，你知道哪几家短信公司？什么是到达率，群发短信和点对点短信有区别吗？  点击查看相关小课堂
短信通道（1069三合一+10657/10658移动+10659联通+10655电信）;

1. 梦网、亿美、国度、阿里云、网易云，飞鸽、乐信，短信平台一般指被三大运营商授权拥有使用某短信通道权利的公司，他们可以利用这一个通道在开发出给指点用户批量发送短信的网页端和客户端软件；
2. 群发短信即网络平台集中发送短信，这种短信在同一个短信通道传送，以此，数据量过大平台不稳定的情况下，不同的平台会存在数据延时和接收不到情况即为发送时间和到达率，比较好的到达率可以达到90%，一般发送时间在3S；
3. 如果说群发短信是公司利用平台对集中人群，即BtoC，那么点对点则更多的是用户对用户之间的方式，即CtoC。

3.找回密码时如何判断用户密码为丢失还是被恶意破解，系统中需要做哪些防范  点击查看相关小课堂

恶意破解不知道最近日志，不知道绑定信息，不知道验证码，用户设备ID不正常，需要多次验证输入1分钟N次验证那种。用户密码丢失记住手机绑定信息，用户设备常用设备，可以获取验证码。验证码拦截黑客撞库，爆破、设备ID记录异常地址日志活动。

4.什么是短信炸弹，原理是什么，如何防范？  点击查看相关小课堂

1. 不法分子在得知用户手机号信息的情况下，利用短信平台无限制对用户同一手机号发送短信，最初可以用作测试手机接受率，但是也可对手机发送垃圾短信进行无限制的骚扰，

2. 短信和语音等验证码基本交由平台发送，如果我们的手机号被不法分子获取，他们可以利用平台无限制的注册获取验证码/忘记密码获取验证码，注册只需要手机号，没有其他拦截途径，防范防范可以用图片验证码在获取手机验证码之前拦截一次，但是只能部分缓解，需要限制一定时间内的发送次数和间隔时间，公司需要设置手机短信/语音验证码再次获取时间。

5.薅羊毛产业链和风控策略  点击查看相关小课堂

• 黑客（获取的用户信息）---灰色运营商（开手机号）--卡商（接收验证码）--扫码平台（识别人机验证码）--注册机（批量注册各网站用户获取新手福利，。。。）--销账（变现）整个过程就是把个人信息变现的环节；
• 风控策略在于4个环节（架构安全/基础设施安全/账号安全/应用安全）架构在于软件，基础设施在于硬件，账号安全在于两个方面账号本身/数据库AK，账号本身风险有弱密码、撞库、爆破，解决这些问题的策略在于强密码、密保、验证码位置（如登录日志，动态图片验证码）、不同密码、绑定设备；数据库AK风险在于AK泄露、数据泄露，解决问题的策略在于禁用主AK、子AK分权、AK白名单。

7.什么情况下应该有锁死用户登录的状态？锁死之后多长时间解除？  点击查看相关小课堂

多次密码输入错误，多次验证码输入错误，多次绑定信息输入错误。锁死为一天5次密码错误绑定信息错误，10分钟3次验证码错误，。

8.忘记密码的安全性怎么设置，怎么防止短信炸弹的攻击  点击查看相关小课堂

使用验证码，绑定信息验证，验证码需要固定一段时间内发送次数。

9.为什么很少见到第三方登录之后有解绑的功能，第三方登录的价值和意义到底是什么  点击查看相关小课堂

解绑有解除和第三方绑定的手机号或者ID的方式。手机号在更换的情况下需要重新绑定，所以需要解绑功能，而第三方登录后建立的ID基本不授权解绑，否则容易引起数据库一个人使用多个ID的功能。第三方的意义在注册信息共享，加强产品之间的交互，增加产品引流营销，扩大潜在客户，便捷登录环节，使的目前的用户不用在每一个网站重复填写用户信息就能使用产品，而且免除了记忆密码的功能，只是第三方登录需要设计完善的账号体系，免除多个第三方账号登录的重复ID，给运营商扩大了注册机的入口环节，给用户造成登录账号的混乱，给羊毛党窃取新手福利等利益的损失。

10.第三方登录的时候，是否必须要求用户绑定？为什么很多App在第三方登录后必须重新注册一个ID  点击查看相关小课堂

每个网站都有自己的账号体系，为记录用户数据，方便用户持续使用产品，查看之前的活动需要每个网站在自己的账号体系里面重新注册一个ID。如果不重新绑定，我用2个微信/2个QQ/4个微博....登录某个网站，就会在这个网站出现无数个ID，这种绑定不利于用户找回之前账号，也不利网站数据库的记录处理。

11.语音验证码和短信验证码的区别是什么，验证码为什么都会选择是4位或6位，重复发送验证码的话，是否应该发送同一个验证码？  点击查看相关小课堂

语音验证码和短信验证码的价格在5到6分一条，时间3到5S，语音略高，安全信息方面，语音需要人为接听，有延时和一定安全保护，安全系数高，常用于银行财经公司，但是有可以会用户拉入黑名单，电话停机情况下接收不到的风险；

短信验证码用途广，价格略便宜，但是容易造成短信炸弹的威胁，平台不好的情况下，接受率也不高，常用一些大公司注册登录时候短信验证码，防止非用户本人撞库操作。

12.在什么样的时间点里去做登录操作比较好，登录完之后应该跳转到什么原来的页面，还是直接跳转到用户中心。  

看产品的开放程度，如果部分开放，则需要新让用户浏览使用，引流为主，确定使用的时候在页头位置布置登录功能按钮，此时登录后转跳至用户使用界面。

14.用户密码的强度是越高越好吗？不同的应用场景下应该选择什么样的密码强度。  

用户在不同网站场景下密码强度不一，记忆密码需要耗费精力，

15.什么是用户体验五要素？

战略层（功能）、结构层（模块）、范围层（界面）、框架层（交互导航），表现层（颜色，布局，）

16.我们为什么不画高保真原型图  点击查看相关小课堂