1. 注册模块 2
1.1. 基本注册功能(用户名方式) 2
1.2. 动态ajax监测用户名重复 2
1.3. 注册手机验证 2
1.4. 電子郵件激活 3
1.5. 批量注册ip暂时禁止 3
1.6. 图片验证码 3
1.7. 密码黑名单功能 3
1.8. 高级加密用户密码存储(SHA1) 3
1.9. 可恢复的加密用户密码存储(AES加密) 3
1.10. 显示密码功能 3
1.11. 短信验证码 3
1.12. 安全问答 3
1.13. 注册时邮箱验证 3
1.14. 注册后同时自动登陆(提升ux) 3
1.15. 注册用户名可修改4
1.16. 注销帐户 4
1.17. 临时注册功能 4
2. 登录功能 5
2.1. 基本登录功能(用户名称登录) 5
2.2. 游客登录 5
2.3. 邮箱,手机号登陆 5
2.4. 历史选择登陆 5
2.5. 用户名自动完成 5
2.6. 反键盘记录木马控件功能 5
2.7. 软键盘密码输入(防木马) 5
2.8. 不保留登陆记录(在登陆框) 5
2.9. 无痕道具保护 5
2.10. 批量登陆ip禁止 5
2.11. 显示密码功能 5
2.12. 批量注册。登陆警报 6
2.13. 记住密码(一定时间限制) 6
2.14. 多处登陆检测与提示 6
2.15. 登陆历史审计。 6
2.16. 强制屏蔽异常的用户登陆 6
2.17. 登陆密码失败过多暂时自动锁定功能 6
2.18. 高级解锁功能。 6
2.19. 定时更改密码提醒 7
2.20. U盾。口令卡,随机口令器,指纹登录 7
2.21. 身份证,银行卡验证系统 7
2.22. 第三方登录OpenID 7
2.23. 其他 7
2.24. 单点登录接口 7
2.25. 页面上方的窗口登录 7
3. 在的关联功能 7
3.1. 填写EMAIL时自动提示完成 7
3.2. 临时密码功能(可指定有效期) 7
3.3. 用户密码篡改检测 8
3.4. 密码防篡改自恢复 8
3.5. 安全问题 8
3.6. Id验证系统 8
3.7. 清除指定客户端记住的密码 8
3.8. 找回口令(通过邮箱,短信) 8
3.9. 无痕道具保护系统 8
3.10. 保证密码修改实时体现 8
3.11. 登录地点变更提示 8
3.12. 登录异常纪录 9
4. 参考 9
1. 注册模块
|
功能 |
功能说明 |
重要性 |
|
1.1. 基本注册功能(用户名方式) |
密码采用普通的md5加密存储 用户名不能重复 |
普通 |
|
1.2. 动态ajax监测用户名重复 |
提升用户体验 |
|
|
1.3. 注册手机验证 |
短信验证码 |
|
|
1.4. 電子郵件激活 |
||
|
1.5. 批量注册ip暂时禁止 |
防止短期大量注册的同一ip注册,防止注册机 |
|
|
1.6. 图片验证码 |
防止注册机注册 |
无 |
|
1.7. 密码黑名单功能 |
提示用户密码太简单,属于黑名单内的密码。 |
|
|
1.8. 高级加密用户密码存储(SHA1) |
不使用普通的MD5加密,使用更加高级的SHA1方法加密 更加防止彩虹表破解 |
|
|
1.9. 可恢复的加密用户密码存储(AES加密) |
一般我们只能重置密码,如果想要真正取回密码,就需要这个双向加密功能,可以恢复用户的密码 |
|
|
1.10. 显示密码功能 |
平板电脑,手机上可能需要此功能方便使用 |
|
|
1.11. 短信验证码 |
页面已有 |
|
|
1.12. 安全问答 |
||
|
1.13. 注册时邮箱验证 |
页面已有 |
1.14. 注册后同时自动登陆(提升ux)
1.15. 注册用户名可修改\
许多网站的用户名一旦注册就无法修改了..对用户来说可能有不方便 ,比如为了统一所有账户名,要修改时就没办法了,只能重新注册...
为了提升更好的用户体验,应该可以修改用户的登录名...
至于用户的字符ID,则可以以最初用户名来设置(此ID)
1.16. 注销帐户
1.17. 临时注册功能
用户一进来就自动注册一个临时账号。用户可以绑定到自己的账号。。如果新用户,可以更改密码用户名,登录名就可以使用了。
作者:: 老哇的爪子 Attilax 艾龙, EMAIL:[email protected]
转载请注明来源: http://blog.csdn.net/attilax
2. 登录功能
|
2.1. 基本登录功能(用户名称登录) |
普通 |
|
|
2.2. 游客登录 |
自动创建游客账号并登陆。 |
|
|
2.3. 邮箱,手机号登陆 |
||
|
2.4. 历史选择登陆 |
可以下拉选择以往登陆来快捷登陆 可以删除登陆历史 |
|
|
2.5. 用户名自动完成 |
仅限制在有登陆历史的情况下。。 或者全盘查询用户名登陆页行,担忧一定安全性可能。。 |
|
|
2.6. 反键盘记录木马控件功能 |
防止键盘记录器木马盗取密码 |
重要,建议可做 |
|
2.7. 软键盘密码输入(防木马) |
防止键盘记录器木马盗取密码 |
重要,建议可做 |
|
2.8. 不保留登陆记录(在登陆框) |
可在登陆时选择使用 |
|
|
2.9. 无痕道具保护 |
登陆时选择使用 可以防止在服务端留下登陆记录 |
2.10. 批量登陆ip禁止
同一ip短期大量用户登陆,可能是使用自动登录器。。。可自动暂时禁止此ip登陆
|
2.11. 显示密码功能 |
平板电脑,手机上可能需要此功能方便使用 |
2.12. 批量注册。登陆警报
当注册机使用代理随机注册的短时间内大量用户异常注册监测,触发
|
2.13. 记住密码(一定时间限制) |
提示用户体验 |
|
2.14. 多处登陆检测与提示 |
当同一用户名多处同时登陆时,可能密码泄露(可以同时 平板,手机登陆 ) 多处登录时,用户可以查看当前所有登录会话,并且进行管理,踢出不正常会话.. |
重要 |
|
2.15. 登陆历史审计。 |
容易发现非法登陆 |
重要 |
|
2.16. 强制屏蔽异常的用户登陆 |
当发现异常的多个用户登陆,可以立即踢掉非法用户。。。 |
重要 |
|
2.17. 登陆密码失败过多暂时自动锁定功能 |
如果失败过多,则把帐号暂时锁了,可以以找回口令或其他的方式来重新激活帐号。 防止自动登录器不断测试密码 |
重要 |
|
2.18. 高级解锁功能。 |
可以使用手机短信等方式立即解锁账户 |
|
2.19. 定时更改密码提醒 |
||
|
2.20. U盾。口令卡,随机口令器,指纹登录 |
无 |
|
|
2.21. 身份证,银行卡验证系统 |
无 |
|
|
2.22. 第三方登录OpenID |
比如qq登录等第三方登录 |
暂无 |
|
2.23. 其他 |
||
|
2.24. 单点登录接口 |
无 |
|
|
2.25. 页面上方的窗口登录 |
当用户需要登陆或者登陆过期时候,可以发便重登录。。而不是只有一个单入口登陆页面。 网站增加登录/注册弹出层,提高用户体验,目的是为了,在用户需要登录之后才能操作的地方,弹出用户登录,然后在不离开本页面的情况下,使用户可以停留在此页面,进行登录之后的相应操作 |
3. 在的关联功能
3.1. 填写EMAIL时自动提示完成
3.2. 临时密码功能(可指定有效期)
平时访问都是有这个短期密码功能。。过期会自动停止
|
3.3. 用户密码篡改检测 |
防止黑客,数据库管理员直接修改用户密码 |
重要,建议可做 |
|
3.4. 密码防篡改自恢复 |
可以自动恢复篡改的用户名密码,防止正常用户不能登陆 |
比较重要,建议可做,否则,需要管理员手动恢复、重设密码 |
3.5. 安全问题
3.6. Id验证系统
3.7. 清除指定客户端记住的密码
|
3.8. 找回口令(通过邮箱,短信) |
重要 |
|
|
3.9. 无痕道具保护系统 |
可让用户登陆时没有登陆记录 |
3.10. 保证密码修改实时体现
当用户修改了密码时,设置服务端的pwdSeq,为当前时间HASH
判断用户是否登录时,还需要判断COOKIE中此pwdSeq,与最新的pwdSeq是否一致,如不一至,说明密码已经修改,客户端重置COOKIE,提示用户密码刚被修改,需要重新登录
3.11. 登录地点变更提示
当登录地点与上次不一样时,需要提示用户。。“您的登录地点变更,上次登录地点在xxxx,登录IP是xxxx , 登陆时间XXX.. 如果不是你本人登录,请及时修改密码”
如果登录地点一样,只需要提示用户”你上次登陆时间XXX.. 如果不是你本人登录,请及时修改密码”
此外:用户在用户中心可以看到登录纪录。包括失败及成功的纪录,以了解自己账户的安全情况..以便决定是否更改密码等措施..
3.12. 登录异常纪录
有利于提升用户体验,用来分析问题..可参照注册环节的需要纪录事项
4. 参考
paip.提升用户体验---提高兼容性无JS支持总结 - attilax的专栏 - 博客频道 - CSDN.NET.htm
paip.提升用户体验-----填写EMAIL时自动提示完成 - attilax的专栏 - 博客频道 - CSDN.NET.htm
paip.提升用户体验与安全性----登录与权限流程总结 - attilax的专栏 - 博客频道 - CSDN.NET.htm
paip.提升用户体验-----用户注册设计 - attilax的专栏 - 博客频道 - CSDN.NET.htm