论坛首页 > 官方交流 > 对话立创商城&嘉立创 > 这次登陆认证升级,你看到的是粗...
查看:793  |  回复:10
这次登陆认证升级,你看到的是粗暴,我看到的是对用户的敬畏。
EDA老贺
【官方工作人员】
6
主题
247
回复
发表于Mon Jun 11 22:30:08 CST 2018   |  只看该作者 1# 电梯直达

最近中邪,爬山后喝了瓶冰水,居然倒下了。  滞后了这次舌战。 

袁总 在 http://club.szlcsc.com/article/details_33849_1.html 阐述了 这次登陆认证体系的前前后后,多个BOSS都参与了进来。

嘉立创与立创商城是两个多年的企业, 由于历史原因,早期为了客户体验,允许了很多没有电话号码,也没有邮箱的客户注册。 当我们发现论坛由于弱密码被色情攻击。

我脑子里第一个反义就是,升级认证体系,以现在大家的觉悟与两个公司的相对优势,客户改个密码的能接受的。

后来袁总给我打了一个很长的电话的,

1. 袁总本人有密码恐惧症

2,有部分客户没有邮箱,也没有电话,怎么重置? 系统中有几千个密码是123456 ( 我们的密码是加盐混淆的密码,但是我们用第三方密码库来撞我们的库,得到了这些数据), 难道谁都可以允许改密码,账号归属怎么判断。

在两周前,我们升级了一次密码体系,果然很多客户都无法重置密码,还有一部分港澳台客户,上线一个上午,我们就撤下了这套体系。

后面经过几轮论证,采用了现在的方案,前前后后用了4周时间。 

这件事中,我看到了袁总对客户的敬畏,“一个客户也不能因为密码问题而丢失,不管付出多少IT代价”。

大家要以发展的眼光看问题,这个认证体系才是第一期,后续我们会绑定QQ 与 微信登录。 敬请期待。

有很多问题,作为旁观者,我们总是认为我们掌握了很多,以为我们是为了保护论坛,论坛与系统分离,不要说这个体验被人骂,隐藏的系统安全问题非常大。 所以,我们必须下决心来保护大家,安全是需要代价的。 

大家的吐槽,会帮助我们成长,这个也是我们为什么拥抱社区。

PS:

   立创商城这周五下午6点后会升级系统, 周三会提供演示版本,一个庞大的系统,我们在5个多月赶出来, 也同样希望大家能以包容心态,发展的观点来看。 目前新系统还在国内顶尖的安全公司做渗透测试。 价格不菲,就是对客户的敬畏。


回复 收藏
  举报
fz002
5
主题
58
回复
发表于Mon Jun 11 22:48:56 CST 2018   |  只看该作者 2#
不管怎么说,我不能接受目前商城的密码验证登陆方式,之前我登录商城只要3s,现在需要10s,每登录一次就多7s,商城那么多客户,每天浪费多少时间你们算过没有?我登录网上银行也不用这么麻烦。其实弱密码客户若是活跃客户,经常下单,可以通过之前的下单联系人电话进行验证的..
该回复已删除! 3#
BeBetter
8
主题
51
回复
发表于Tue Jun 12 00:08:14 CST 2018   |  只看该作者 4#

商城是要发展的,会有越来越多的客户,然后每个新客户登录时都要搞得这么麻烦,他会怎么想?他会觉得登录方式搞这么复杂是为了对客户敬畏?他为什么要为这些用弱密码的老客户背一份锅。我们老客户通过商城boss的讲解,知道登录复杂有背后的原因,但新客户他们就一定知道吗?他们愿意去了解吗?当有一个能和立创匹敌的商城出现后,他肯定愿意去体验更好的商城购买吧。毕竟很多吃瓜群众都是用脚投票的。事实是立创现在的登录方式在购物网站中凤毛麟角,登录体验很差。

能否把这些弱密码群单独处理?他们登录时提示用手机验证码,其他正常客户只用密码即可。

我想办法肯定是有的。为了商城未来的发展,我强烈建议更改现有的登录方式!

zydq556
0
主题
5
回复
发表于Tue Jun 12 08:55:44 CST 2018   |  只看该作者 5#
发现一个bug,登陆账号后,关闭浏览器,重新打开,就永远登陆账号了,不管关多少次浏览器,这不安全吧,除非手动退出账号
jzyy
4
主题
65
回复
发表于Tue Jun 12 09:04:46 CST 2018   |  只看该作者 6#

默认为密码登陆,跟据输入的密码进行强弱判断,若密码中有大写字母和小写字母和数字,这样判断是很快的,登陆能成功。


若经判断为弱密码,则跳出手机校验码页面,经填手机号和校验码才能登陆成功。


这样又不难弄。

无锡粽子
26
主题
194
回复
发表于Tue Jun 12 09:34:00 CST 2018   |  只看该作者 7#

我为什么一喝多就胡说八道我把3楼删了


我的请求只有一个,和JD等几个网站登录差不多方便就可以了



MUN5214T1G,进多了13盘,清仓价出,朋友帮帮忙 http://item.szlcsc.com/188094.html
Echo
16
主题
411
回复
发表于Tue Jun 12 13:35:53 CST 2018   |  只看该作者 8#
不甩包袱,没有未来。
ECHO Studio http://www.uimeter.com
小伊
30
主题
397
回复
发表于Tue Jun 12 18:12:37 CST 2018   |  只看该作者 9#
让我想起了一个俗语:“吃人嘴软,拿人手短
①菲尼克斯PCB端子/接插件间距3.5/3.8/5.08/7.6/9.5 ②黄花电子936焊台-风枪 ③台湾明纬开关电源
水都喝不起
2
主题
7
回复
发表于Wed Jun 13 09:38:34 CST 2018   |  只看该作者 10#
jzyy 发表于 Tue Jun 12 09:04:46 CST 2018  6# 默认为密码登陆,跟据输入的密码进行强弱判断,若密码中有大写...

个人感觉这个方法很好

之前发现弱密码无法登录时就统一把密码都改为字母+数字了,没有修改绑定手机号码,现在悲催了,有的账号绑定的手机号没有使用了,收不到短信,没法登陆

SaFang
1
主题
2
回复
发表于Sun Jul 15 12:49:51 CST 2018   |  只看该作者 11#

我是来喷的,请后台工程师理解,别上刀子~~

每一次登录,都要求输入密码!!这个我可以理解!

但是,为什么每一次都还要短信的验证码?!

还每一次短信码完了,还要求改密码,或同意使用旧密码?!

是每一次!!!!!

关闭一次浏览器,就重复上面~~~

后台工程师大哥,您到底用这个eda工作吗?

您能理解仅一早上就重复多次密码+手机的烦吗?

四大银行加起来都没您们的验证烦人!!

我以为是浏览器设置问题,专门调了好几次,问题依旧!!

我又以为是不同的浏览器问题,专门安装了新的谷歌稳定版,问题依旧!!

我又以为是电脑的问题,但家里和上班的电脑一个样~~~~

您们领导要求您们这么做的么?能帮传达上去一句话吗? ”领导,您脑子被门夹了,好了没?"

  • 温馨提示:标题不合格、重复发帖、发布广告贴,将会被删除帖子或禁止发言。 详情请参考:社区发帖规则
  • 您当前输入了 0个文字。还可以输入8000个文字。 已添加复制上传图片功能,该功能目前仅支持chrome和火狐

顶部