查看: 5400  |  回复: 10
这次登陆认证升级,你看到的是粗暴,我看到的是对用户的敬畏。
EDA老贺
7
主题
1498
回复
发表于2018-06-11 22:30:08 | 显示全部楼层
1# 电梯直达

最近中邪,爬山后喝了瓶冰水,居然倒下了。  滞后了这次舌战。 

袁总 在 http://club.szlcsc.com/article/details_33849_1.html 阐述了 这次登陆认证体系的前前后后,多个BOSS都参与了进来。

嘉立创与立创商城是两个多年的企业, 由于历史原因,早期为了客户体验,允许了很多没有电话号码,也没有邮箱的客户注册。 当我们发现论坛由于弱密码被色情攻击。

我脑子里第一个反义就是,升级认证体系,以现在大家的觉悟与两个公司的相对优势,客户改个密码的能接受的。

后来袁总给我打了一个很长的电话的,

1. 袁总本人有密码恐惧症

2,有部分客户没有邮箱,也没有电话,怎么重置? 系统中有几千个密码是123456 ( 我们的密码是加盐混淆的密码,但是我们用第三方密码库来撞我们的库,得到了这些数据), 难道谁都可以允许改密码,账号归属怎么判断。

在两周前,我们升级了一次密码体系,果然很多客户都无法重置密码,还有一部分港澳台客户,上线一个上午,我们就撤下了这套体系。

后面经过几轮论证,采用了现在的方案,前前后后用了4周时间。 

这件事中,我看到了袁总对客户的敬畏,“一个客户也不能因为密码问题而丢失,不管付出多少IT代价”。

大家要以发展的眼光看问题,这个认证体系才是第一期,后续我们会绑定QQ 与 微信登录。 敬请期待。

有很多问题,作为旁观者,我们总是认为我们掌握了很多,以为我们是为了保护论坛,论坛与系统分离,不要说这个体验被人骂,隐藏的系统安全问题非常大。 所以,我们必须下决心来保护大家,安全是需要代价的。 

大家的吐槽,会帮助我们成长,这个也是我们为什么拥抱社区。

PS:

   立创商城这周五下午6点后会升级系统, 周三会提供演示版本,一个庞大的系统,我们在5个多月赶出来, 也同样希望大家能以包容心态,发展的观点来看。 目前新系统还在国内顶尖的安全公司做渗透测试。 价格不菲,就是对客户的敬畏。


Echo
35
主题
536
回复
发表于2018-06-12 13:35:53   |  显示全部楼层
8#
不甩包袱,没有未来。
ECHO Studio http://www.uimeter.com

主题

回复
  • 温馨提示: 标题不合格、重复发帖、发布广告贴,将会被删除帖子或禁止发言。 详情请参考: 社区发帖规则
  • 您当前输入了 0 个文字。还可以输入 8000 个文字。 已添加复制上传图片功能,该功能目前仅支持chrome和火狐

禁言/删除

X
请选择禁言时长:
是否清除头像:
禁言/删除备注:
昵 称:
 
温馨提示:昵称只能设置一次,设置后无法修改。
只支持中文、英文和数字。

举报

X
请选择举报类型:
请输入详细内容:

顶部