查看:
5426
|
回复:
10
|
这次登陆认证升级,你看到的是粗暴,我看到的是对用户的敬畏。
|
EDA老贺
7
主题
1499
回复 |
发表于2018-06-11 22:30:08
|
显示全部楼层
1#
电梯直达
最近中邪,爬山后喝了瓶冰水,居然倒下了。 滞后了这次舌战。 袁总 在 http://club.szlcsc.com/article/details_33849_1.html 阐述了 这次登陆认证体系的前前后后,多个BOSS都参与了进来。 嘉立创与立创商城是两个多年的企业, 由于历史原因,早期为了客户体验,允许了很多没有电话号码,也没有邮箱的客户注册。 当我们发现论坛由于弱密码被色情攻击。 我脑子里第一个反义就是,升级认证体系,以现在大家的觉悟与两个公司的相对优势,客户改个密码的能接受的。 后来袁总给我打了一个很长的电话的, 1. 袁总本人有密码恐惧症 2,有部分客户没有邮箱,也没有电话,怎么重置? 系统中有几千个密码是123456 ( 我们的密码是加盐混淆的密码,但是我们用第三方密码库来撞我们的库,得到了这些数据), 难道谁都可以允许改密码,账号归属怎么判断。 在两周前,我们升级了一次密码体系,果然很多客户都无法重置密码,还有一部分港澳台客户,上线一个上午,我们就撤下了这套体系。 后面经过几轮论证,采用了现在的方案,前前后后用了4周时间。 这件事中,我看到了袁总对客户的敬畏,“一个客户也不能因为密码问题而丢失,不管付出多少IT代价”。 大家要以发展的眼光看问题,这个认证体系才是第一期,后续我们会绑定QQ 与 微信登录。 敬请期待。 有很多问题,作为旁观者,我们总是认为我们掌握了很多,以为我们是为了保护论坛,论坛与系统分离,不要说这个体验被人骂,隐藏的系统安全问题非常大。 所以,我们必须下决心来保护大家,安全是需要代价的。 大家的吐槽,会帮助我们成长,这个也是我们为什么拥抱社区。 PS: 立创商城这周五下午6点后会升级系统, 周三会提供演示版本,一个庞大的系统,我们在5个多月赶出来, 也同样希望大家能以包容心态,发展的观点来看。 目前新系统还在国内顶尖的安全公司做渗透测试。 价格不菲,就是对客户的敬畏。 |
SaFang
1
主题
3
回复 |
发表于2018-07-15 12:49:51
|
显示全部楼层
11#
我是来喷的,请后台工程师理解,别上刀子~~ 每一次登录,都要求输入密码!!这个我可以理解! 但是,为什么每一次都还要短信的验证码?! 还每一次短信码完了,还要求改密码,或同意使用旧密码?! 是每一次!!!!! 关闭一次浏览器,就重复上面~~~ 后台工程师大哥,您到底用这个eda工作吗? 您能理解仅一早上就重复多次密码+手机的烦吗? 四大银行加起来都没您们的验证烦人!! 我以为是浏览器设置问题,专门调了好几次,问题依旧!! 我又以为是不同的浏览器问题,专门安装了新的谷歌稳定版,问题依旧!! 我又以为是电脑的问题,但家里和上班的电脑一个样~~~~ 您们领导要求您们这么做的么?能帮传达上去一句话吗? ”领导,您脑子被门夹了,好了没?" |
|