用户是什么意思(怎么注册用户名)( 四 )
同样能力的第三方服务商 , 必须有一家或两家服务商 。例如 , 当服务提供商在同一天失败超过一定次数时 , 系统会自动切换到下一个备用服务提供商 , 从而确保系统的稳定性 。
6. 账号安全(1)安全设计规范
公司安全产品经理提供的一些设计中常见的安全规避方案 。比如用户的手机号、姓名、密码等 。需要加密存储在数据库中 , 在页面显示时脱敏等 。(产品通常遇到的安全问题是要多总结 。)
(2)安全风险控制功能
弱密码审核:密码之前没有格式化 , 导致用户的密码过于简单 。用户成功登录后 , 提示用户更改密码的复杂度 , 或者定期查询密码数据库 , 如果密码安全性低 , 则通知用户更改密码 。
手机号/邮箱绑定解除绑定通知:用户解除核心资产绑定时 , 需要短信或邮件通知用户 。
异地登录提醒:当发现用户的账号在异常的地方登录时 , 需要通知用户或者添加验证码 。
应急设备登录提醒:当发现用户账号被应急设备登录时 , 需要通知用户或添加验证码 。
设备登录限制:同一个账号只能登录一台设备等等 。
锁定输入错误次数:同一用户登录 , 连续五次输出密码 , 冻结账号一天 。
用户注销提醒:当用户发起注销操作时 , 需要通过短信或邮件通知特定用户 。
运营商二次放号:解决之前的手机号被运营商停机后再次释放给其他人使用的场景 。
(3)常见的安全风险控制问题
提示手机号码已注册:
举例:在某官网 , 用户注册时 , 只要注册了用户输入的手机号 , 输入框失去焦点时就会提示用户手机号已注册;结果是 , 竞品拿不同的手机号来试 , 所有注册用户都一个个给用户打电话推销自己的产品;结果公司花巨资引进的用户被竞品抢走 , 损失惨重 。
解决方案:A、登录和注册应该是一体的 , 而不是分离的;b、像这种提示 , 建议验证身份后提示 , 会损失一些用户体验 。
用户ID自增量问题:
【用户是什么意思(怎么注册用户名)】举例:在某官网 , 用户注册时显示用户ID , 用户ID的生成方式为自增;被竞品抓住 , 竞品轻易知道公司新增用户数 , 不断使用ID自增量的方法暴力破解通过用户ID获取用户信息的接口 , 造成用户数据泄露 。
解决方案:随机分配用户ID , 内部界面使用的ID与外部用户显示的ID分开 。
密码被暴力破解的问题:
举例:在某官网 , 用户注册时 , 没有验证用户名和密码复杂度 , 导致用户输入大量类似123456的密码 。竞品通过暴力破解随意登录网站 , 给用户造成困扰 。
解决方法:使用密码注册时 , 必须有复杂度检查 , 无论是前端页面还是后端界面 。
设备的无限制登录:
举例:在付费视频网站中 , 用户登录时没有登录设备数量的限制 , 导致不法分子购买一个账号后低价卖给其他用户 , 造成公司收入的极大损失 。
上面的例子一方面说明了账户本身很重要 , 一不小心就容易出问题 。设计的时候一定要有安全意识和思考 。这种安全意识和思维只有慢慢积累或者学习才能形成 。
四、用户账号建设的几个阶段用户账号不代表一定要按照我提供的方式来设计 。如果生意简单 , 就不用像我一样做规划了 。我的方案更适合中大型互联网公司 。
其实企业不同阶段对用户账号的需求是不一样的 。我们可以把企业的发展大致分为:前期试错 , 扩大规模 , 精细化运营寻找第二条曲线;每个阶段账户的侧重点不一样 , 需要结合业务逐步迭代 。
1. 前期试错阶段(红色部分)
(1)提供账号注册、密码修改等基本功能 。
(2)设置好账户的基础数据 , 为以后账户的功能扩展打下良好的基础 。
(3)提供统一的注册登录页面 , 方便不同业务的试错对接 。
2. 扩大规模阶段(绿色部分)
(1)提供账户管理后台 , 添加账户对接 , 运行过程中监控效率和异常 。
(2)访问第三方的能力提高了账户的合规性和安全性 。
(3)规划账户安全整体方案 , 提高账户安全性 。
推荐阅读
- 形容的意思是什么(形如的意思是什么意思啊)
- 收是什么意思(已收案是什么意思)
- 雪是什么意思(雪字的含义是什么意思)
- 大姨妈是什么(女生来大姨妈暖男哄法)
- 是什么mac(mac系统是什么)
- mac是什么(说男人mac什么梗)
- 有礼走遍天下无礼寸步难行?有理走遍天下无理寸步难行的意思?
- 差是什么意思(求差是什么意思)
- app意思是什么(app有什么用途)
- 水的意思是什么(流淌的意思是什么)