查看:
5401
|
回复:
10
|
这次登陆认证升级,你看到的是粗暴,我看到的是对用户的敬畏。
|
EDA老贺
7
主题
1498
回复 |
发表于2018-06-11 22:30:08
|
显示全部楼层
1#
电梯直达
最近中邪,爬山后喝了瓶冰水,居然倒下了。 滞后了这次舌战。 袁总 在 http://club.szlcsc.com/article/details_33849_1.html 阐述了 这次登陆认证体系的前前后后,多个BOSS都参与了进来。 嘉立创与立创商城是两个多年的企业, 由于历史原因,早期为了客户体验,允许了很多没有电话号码,也没有邮箱的客户注册。 当我们发现论坛由于弱密码被色情攻击。 我脑子里第一个反义就是,升级认证体系,以现在大家的觉悟与两个公司的相对优势,客户改个密码的能接受的。 后来袁总给我打了一个很长的电话的, 1. 袁总本人有密码恐惧症 2,有部分客户没有邮箱,也没有电话,怎么重置? 系统中有几千个密码是123456 ( 我们的密码是加盐混淆的密码,但是我们用第三方密码库来撞我们的库,得到了这些数据), 难道谁都可以允许改密码,账号归属怎么判断。 在两周前,我们升级了一次密码体系,果然很多客户都无法重置密码,还有一部分港澳台客户,上线一个上午,我们就撤下了这套体系。 后面经过几轮论证,采用了现在的方案,前前后后用了4周时间。 这件事中,我看到了袁总对客户的敬畏,“一个客户也不能因为密码问题而丢失,不管付出多少IT代价”。 大家要以发展的眼光看问题,这个认证体系才是第一期,后续我们会绑定QQ 与 微信登录。 敬请期待。 有很多问题,作为旁观者,我们总是认为我们掌握了很多,以为我们是为了保护论坛,论坛与系统分离,不要说这个体验被人骂,隐藏的系统安全问题非常大。 所以,我们必须下决心来保护大家,安全是需要代价的。 大家的吐槽,会帮助我们成长,这个也是我们为什么拥抱社区。 PS: 立创商城这周五下午6点后会升级系统, 周三会提供演示版本,一个庞大的系统,我们在5个多月赶出来, 也同样希望大家能以包容心态,发展的观点来看。 目前新系统还在国内顶尖的安全公司做渗透测试。 价格不菲,就是对客户的敬畏。 |
BeBetter
2
主题
57
回复 |
发表于2018-06-12 00:08:14
|
显示全部楼层
4#
商城是要发展的,会有越来越多的客户,然后每个新客户登录时都要搞得这么麻烦,他会怎么想?他会觉得登录方式搞这么复杂是为了对客户敬畏?他为什么要为这些用弱密码的老客户背一份锅。我们老客户通过商城boss的讲解,知道登录复杂有背后的原因,但新客户他们就一定知道吗?他们愿意去了解吗?当有一个能和立创匹敌的商城出现后,他肯定愿意去体验更好的商城购买吧。毕竟很多吃瓜群众都是用脚投票的。事实是立创现在的登录方式在购物网站中凤毛麟角,登录体验很差。 能否把这些弱密码群单独处理?他们登录时提示用手机验证码,其他正常客户只用密码即可。 我想办法肯定是有的。为了商城未来的发展,我强烈建议更改现有的登录方式! |
|