关于登陆/注册那件事,用你来总结一下我短暂的PM路不会介意吧?
PMers在谈论一个功能点的时候,大多按着现象-->提炼需求-->分析/评审需求-->功能策划-->界面设计-->功能说明(PRD)-->....但是在登陆/注册这件事上,想必我们的大多数同行想得很少,甚至没想就加上了!!!一个产品必须得有登陆注册功能吗?这不是我今天要讲的内容(装逼了,我其实也讲不了)我们在肯定要做这个功能情况下,接下来才允许我去啰嗦一会。
下面就啰嗦一点:登陆/注册这件事怎么才能写得清楚并完整?
想起当年的自己用Axure画出登陆注册的界面都开心了好一阵,以为自己就要出任PM,迎娶BFM了(此处我在笑);
一个按钮两个框,登陆我们怎么说清楚?
关于按钮、输入框等等要考虑的事情,我并非一次凑全,多亏了身边那一群猿的鼎(po)力(kou)相(da)助(ma),才得以修炼成仙。
登陆-邮箱输入框要考虑:
1.输入检查;
1.1不允许的特殊字符;
1.2 输入值超长/大;
1.3 区分大小写;
1.4 输入以否。
2. 账号检查:
是否已注册,已激活,否提示"您的账号未创建,请创建后登陆。"
3. 状态检查:
是否已注册,未激活,5分钟内激活账号视为已注册,已激活状态,过期账号则创建失效,需重新创建;
若5分钟之内未激活账号则前往登陆,提示:"您的账号已创建,请登录邮箱查收激活邮件激活账号";
4. 安全性检查:
防止代码注入问题; 点击登录按钮时,检查发现后自动屏蔽;
登陆-密码输入框要考虑:
1. 密码是否正确,密码正确提示"绿勾",否提示"糟糕,密码出错了",同时清空,焦点落入密码输入框。
登陆成功,跳转至应用首页,或是指定的xxx页;(不是所有登陆成功后都是跳转到首页的)
登陆失败,代码执行出错,链接超时在LOGO-登录后提示:"糟糕登录出错了,请检查网络是否连接"。此处太冤枉网络服务商了;
创建账号(注册)
注册页-->第三方验证页-->登陆页-->登陆成功提示页(首页、xxx页)
除了上述输入框需要考虑检查的类目外,密码安全是是要着重考虑的!密码安全是是要着重考虑的!!密码安全是是要着重考虑的!!!
先看
我朝BAT在注册时是如何进行密码安全度设计的
Baidu Tencen
Alibaba
同:异:
1. 均是6位以上字符;1. 字符的长度设置不同:
2. 不允许空格;B: 6-14位;
3. 可以包含字母、数字及标点符号。A: 6-20位;
T: 6-16位。
2. 字符类型要求不同:
B:不允许有空格,其它不做限制,就是说字母,数字和标点可任意搭配或不搭配;
A:字符、数字和标点符号至少包含2种;
T:不能是9为一下纯数字。
重磅推出!!BAT密码安全度设计规则测试报告:
6位 7位 8位及以上
Baidu:(百度账号注册,密码输入框)
纯数字 弱 弱 弱
纯英文(标点) 中 中 中
两两组合中 中 中 中
三种组合 强 强 强
Alibaba:(淘宝网账号注册,密码输入框)
无纯组合
两两组合 中 中 中
三种组合 中 中 中
Tencent:(QQ账号注册,密码输入框)
无纯数字
纯英文(标点) 弱 弱 弱
两两组合 弱 弱 中
三种组合 弱 弱 强
1. BAT的密码设计为什么都要6位以上?不允许有空格?
2. 为什么阿里的密码设置里没有强密码?
3.为什么腾讯的密码设置基本为弱密码?
此报告没有结论,欢迎有兴趣的小伙伴加我微信(jizhong8519)一起讨论!!
