查看:
9740
|
回复:
36
|
需要用户手机验证登录背后的决策过程!
|
|||
limeng
【官方工作人员】
188
主题
797
回复 |
发表于2018-06-09 22:35:50
|
显示全部楼层
1#
电梯直达
这整个过程是我参与决策,需要手机验证是我提的,如果要骂的话那就骂我好了,这个锅我来背!
过程: 一夜之间,论坛完全是乱七八糟的色情信息,后面的过程就是删贴,再后来就是关闭论坛发贴功能,一直持续到现在,发那些色情贴的帐号除了是刻意注册的一些帐号之外,还有一些是长期下单的客户,密码极度简单,如6个1之类,对于撞库来说极其简单,此时引起了我们高层的高度重视,开始了帐号方案的大讨论: 贺总方案:贺总马提出了用复杂的密度,用大小字母6位的方式,而我对于大小字母是非常反感,当晚上讨论,最终同意密码可以字母加数字的方式,对于简单密码强制修改,三天后上线,嘉立创反映太大,因为对于简单的密码客户,方案规定是必须重置密码,但是有很多老客户原来的手机号都不用了,没办法重置,所以上线半天后暂停! 也就是上线的当天,我跟高经理,贺总,还有杨总,在午餐进行短暂的讨论: 1)贺总的强密码方式因为在实施过程中重置密码行不通,我则提出的是继续保持弱密码然后再加补充系统记录手机号码的后6位,我的观点是,手机的后6位,对于小范围是公开的,而对于大的社会来说则是密文,但是他们反对说,如果简单的密文资 料以泄透,则这部分客户无法保护以来,同样会形成大面积事件,对此观点我表示了认同 2)后续我继续提出了手机验证的方案,我的出发点两点,1)能让客户继续保留弱密码(好记)的功能,2)不要影响太多的客户,不要强制所有的弱密码必须改密码 高经理补充说有一个知名招聘网站也是采用此方式,所以最后的方案就是现在的方案: 1)增加拖动滑条 2)对于简单的密码给于提示,而不强制必须改 3)增加了当前登录人的手机验证功能,也就是大家骂得最凶的 后记: 对于在强密码无法实施的情况下,进行手机验证,我个人到认为是一个不错的选择,手机人人有,在原来的基础上也仅仅增加了一个手机验证动作,增加了这个动作对于大家的帐户安全也得到了极大的保障!手机是人人都有的,当然为了尽可能减少对于客的影响,嘉立创从一开始就记往了密码,尽可能的不要密往密码功能,对于原密码的弱密的也给于了保留,只是给于了提醒(系统认为是异常的则强制) 深圳市嘉立创科技发展有限公司
PCB事业部:http://www.sz-jlc.com QQ:3001295068
|
|||
无锡粽子
16
主题
197
回复 |
发表于2018-06-09 23:40:27
|
显示全部楼层
7#
当前手机可以每次收到验证码 --- 同 “方案规定是必须重置密码,但是有很多老客户原来的手机号都不用了,没办法重置” 矛盾 我前面喷的意见比较激烈,这个事情还是应该对事不对人,抱歉抱歉 我个人建议 1,新用户坚决贯彻强密码,6~8位字母数字。字母大小写随意,不强制必须包括大写又小写。这个阻力或者技术难度必须突破。 2,老用户如果是弱密码,则每次登陆就需要手机验证的方式,必须痛苦。一旦自己修改为强密码,则无需每次手机验证。 3,这个问题简单的说我认为就是一个立创和嘉立创发展过程中的小痛点,长痛不如短痛,从我个人看法,贵司未来妥妥的电子行业内的京东亚马逊,宜站在适当的高度决策,不要老想着打小补丁,修修补补过日子。 4。如果技术实现需要时间,我们客户可以等。时间长久不是问题,但我们需要一个长远方案。 MUN5214T1G,进多了13盘,清仓价出,朋友帮帮忙 http://item.szlcsc.com/188094.html
|
|||
无锡粽子
16
主题
197
回复 |
发表于2018-06-09 23:59:30
|
显示全部楼层
11#
不行不行,我不同意您的“既然。。。就。。。” 我觉得决定了的东西也可以改嘛,只要是长远对的,就要坚持 MUN5214T1G,进多了13盘,清仓价出,朋友帮帮忙 http://item.szlcsc.com/188094.html
|
|||
无锡粽子
16
主题
197
回复 |
发表于2018-06-10 23:02:44
|
显示全部楼层
24#
没有手机号,登陆又如何收到验证码的呢
MUN5214T1G,进多了13盘,清仓价出,朋友帮帮忙 http://item.szlcsc.com/188094.html
|
|