查看:
9812
|
回复:
36
|
需要用户手机验证登录背后的决策过程!
|
|||
limeng
【官方工作人员】
188
主题
797
回复 |
发表于2018-06-09 22:35:50
|
显示全部楼层
1#
电梯直达
这整个过程是我参与决策,需要手机验证是我提的,如果要骂的话那就骂我好了,这个锅我来背!
过程: 一夜之间,论坛完全是乱七八糟的色情信息,后面的过程就是删贴,再后来就是关闭论坛发贴功能,一直持续到现在,发那些色情贴的帐号除了是刻意注册的一些帐号之外,还有一些是长期下单的客户,密码极度简单,如6个1之类,对于撞库来说极其简单,此时引起了我们高层的高度重视,开始了帐号方案的大讨论: 贺总方案:贺总马提出了用复杂的密度,用大小字母6位的方式,而我对于大小字母是非常反感,当晚上讨论,最终同意密码可以字母加数字的方式,对于简单密码强制修改,三天后上线,嘉立创反映太大,因为对于简单的密码客户,方案规定是必须重置密码,但是有很多老客户原来的手机号都不用了,没办法重置,所以上线半天后暂停! 也就是上线的当天,我跟高经理,贺总,还有杨总,在午餐进行短暂的讨论: 1)贺总的强密码方式因为在实施过程中重置密码行不通,我则提出的是继续保持弱密码然后再加补充系统记录手机号码的后6位,我的观点是,手机的后6位,对于小范围是公开的,而对于大的社会来说则是密文,但是他们反对说,如果简单的密文资 料以泄透,则这部分客户无法保护以来,同样会形成大面积事件,对此观点我表示了认同 2)后续我继续提出了手机验证的方案,我的出发点两点,1)能让客户继续保留弱密码(好记)的功能,2)不要影响太多的客户,不要强制所有的弱密码必须改密码 高经理补充说有一个知名招聘网站也是采用此方式,所以最后的方案就是现在的方案: 1)增加拖动滑条 2)对于简单的密码给于提示,而不强制必须改 3)增加了当前登录人的手机验证功能,也就是大家骂得最凶的 后记: 对于在强密码无法实施的情况下,进行手机验证,我个人到认为是一个不错的选择,手机人人有,在原来的基础上也仅仅增加了一个手机验证动作,增加了这个动作对于大家的帐户安全也得到了极大的保障!手机是人人都有的,当然为了尽可能减少对于客的影响,嘉立创从一开始就记往了密码,尽可能的不要密往密码功能,对于原密码的弱密的也给于了保留,只是给于了提醒(系统认为是异常的则强制) 深圳市嘉立创科技发展有限公司
PCB事业部:http://www.sz-jlc.com QQ:3001295068
|
|||
Echo
35
主题
536
回复 |
发表于2018-06-11 09:37:04
|
显示全部楼层
28#
网站是要实名的,很多网站不实名无法发帖。最常见的实名方式就是绑定手机号。
ECHO Studio
http://www.uimeter.com
|
|||
Echo
35
主题
536
回复 |
发表于2018-06-11 10:34:44
|
显示全部楼层
32#
变化是永恒的,不能永远守着过去的规则。历史不是问题。11年并不算长,腾讯20年了,淘宝也15年了。 包袱如果不去解决,就永远要背在身上,想要走得远,走得快,必须要解决掉,越早越好,越快越好。 老贺您是做互联网的,知道重构、迭代在互联网企业中的重要性。一段代码如果长期不去优化重构,一段时间以后和可能就死掉了。 ECHO Studio
http://www.uimeter.com
|
|||
Echo
35
主题
536
回复 |
发表于2018-06-11 10:38:17
|
显示全部楼层
33#
没有手机、邮箱的帐号,限制下单会影响公司收益,可以暂缓,限制论坛发帖可以做到吧?因为一些帐户的滥用禁止整个论坛发帖,这思路也真是神了。 ECHO Studio
http://www.uimeter.com
|
|