查看: 5401  |  回复: 10
这次登陆认证升级,你看到的是粗暴,我看到的是对用户的敬畏。
EDA老贺
7
主题
1498
回复
发表于2018-06-11 22:30:08 | 显示全部楼层
1# 电梯直达

最近中邪,爬山后喝了瓶冰水,居然倒下了。  滞后了这次舌战。 

袁总 在 http://club.szlcsc.com/article/details_33849_1.html 阐述了 这次登陆认证体系的前前后后,多个BOSS都参与了进来。

嘉立创与立创商城是两个多年的企业, 由于历史原因,早期为了客户体验,允许了很多没有电话号码,也没有邮箱的客户注册。 当我们发现论坛由于弱密码被色情攻击。

我脑子里第一个反义就是,升级认证体系,以现在大家的觉悟与两个公司的相对优势,客户改个密码的能接受的。

后来袁总给我打了一个很长的电话的,

1. 袁总本人有密码恐惧症

2,有部分客户没有邮箱,也没有电话,怎么重置? 系统中有几千个密码是123456 ( 我们的密码是加盐混淆的密码,但是我们用第三方密码库来撞我们的库,得到了这些数据), 难道谁都可以允许改密码,账号归属怎么判断。

在两周前,我们升级了一次密码体系,果然很多客户都无法重置密码,还有一部分港澳台客户,上线一个上午,我们就撤下了这套体系。

后面经过几轮论证,采用了现在的方案,前前后后用了4周时间。 

这件事中,我看到了袁总对客户的敬畏,“一个客户也不能因为密码问题而丢失,不管付出多少IT代价”。

大家要以发展的眼光看问题,这个认证体系才是第一期,后续我们会绑定QQ 与 微信登录。 敬请期待。

有很多问题,作为旁观者,我们总是认为我们掌握了很多,以为我们是为了保护论坛,论坛与系统分离,不要说这个体验被人骂,隐藏的系统安全问题非常大。 所以,我们必须下决心来保护大家,安全是需要代价的。 

大家的吐槽,会帮助我们成长,这个也是我们为什么拥抱社区。

PS:

   立创商城这周五下午6点后会升级系统, 周三会提供演示版本,一个庞大的系统,我们在5个多月赶出来, 也同样希望大家能以包容心态,发展的观点来看。 目前新系统还在国内顶尖的安全公司做渗透测试。 价格不菲,就是对客户的敬畏。


BeBetter
2
主题
57
回复
发表于2018-06-12 00:08:14   |  显示全部楼层
4#

商城是要发展的,会有越来越多的客户,然后每个新客户登录时都要搞得这么麻烦,他会怎么想?他会觉得登录方式搞这么复杂是为了对客户敬畏?他为什么要为这些用弱密码的老客户背一份锅。我们老客户通过商城boss的讲解,知道登录复杂有背后的原因,但新客户他们就一定知道吗?他们愿意去了解吗?当有一个能和立创匹敌的商城出现后,他肯定愿意去体验更好的商城购买吧。毕竟很多吃瓜群众都是用脚投票的。事实是立创现在的登录方式在购物网站中凤毛麟角,登录体验很差。

能否把这些弱密码群单独处理?他们登录时提示用手机验证码,其他正常客户只用密码即可。

我想办法肯定是有的。为了商城未来的发展,我强烈建议更改现有的登录方式!


主题

回复
  • 温馨提示: 标题不合格、重复发帖、发布广告贴,将会被删除帖子或禁止发言。 详情请参考: 社区发帖规则
  • 您当前输入了 0 个文字。还可以输入 8000 个文字。 已添加复制上传图片功能,该功能目前仅支持chrome和火狐

禁言/删除

X
请选择禁言时长:
是否清除头像:
禁言/删除备注:
昵 称:
 
温馨提示:昵称只能设置一次,设置后无法修改。
只支持中文、英文和数字。

举报

X
请选择举报类型:
请输入详细内容:

顶部