CSDN的登录系统之用户体验测试
2007-10-29 22:01
120 查看
俺几个月前就跑来CSDN注册了帐号,因为俺一直憧憬着做个程序员。而今天准备先留个足印,正式落户下。
不想,文章还没发,CSDN的登录系统先给我来了个下马威。正好,俺作为一个美工有时也研究研究用户体验的东西。这第二篇文章呢,就狠狠地批判下CSDN的登录系统吧,以解我心头之恨。^0^
关于用户体验的研究,简单地说就是研究如何让用户使用的更爽。我们来看看CSDN的登录系统是如何的让人不爽吧。
1、输入正确的用户名,密码,输错验证码。叮的一声,很好,返回登陆界面,用户名传递过来了,密码、验证码清空。安全及方便性尚算可以。
但建议是:只重新让输入下验证码不行吗?这似乎挨不着网页破解安全的边。
举例说明:如果一个破解者输入了正确的用户名和密码,晕,他还用输错验证码吗?
2、输入正确的用户名,错误的密码,验证码不再考虑(因为CSDN的验证系统是验证码验证最优先)。“叮”,弹出对话框,内容如下:
---------------------------
Microsoft Internet Explorer
---------------------------
错误代码:004 密码或帐号不正确!!
---------------------------
确定
---------------------------
鼠标轻指了下“确定”,进入错误显示页面。晕,我已经知道错了,确定后你直接返回不就得了?
错误显示页面内容:“错误代码:004 密码或帐号不正确!! 错误代码:004 密码或帐号不正确!!”这不是废话嘛,我的错不用提醒第二遍!
更蹊跷的是这个错误页面没有任何返回连接,就这么一句话。大哥,还让我登陆不?嗯,还好本人足够聪明,知道点浏览器上的“后退”按钮。回来一看,晕,用户名、密码、验证码全部清空。
初来乍到,我再接再励,不巧,一时手快,用户名打成了diyh,正确的密码,正确的验证码。“叮”,弹出对话框,内容同上。气得我心里小骂一句,歇会再来。
5分钟后我再次点击后退按钮,这次出新内容了,内容是“表单过期,请重新发送”。摇头,我都已经错了,我还发送个头,点后退,重新全部输入正确的用户名,正确的密码,正确的验证码。
我一向懒省事,基本上只在家里和公司上网,顺便想勾上“用户永久登陆”,很遗憾,只找到“2周内不再输入”。这意味着以上过程很可能在未来的两周后再次重演。想笑~~
以上,就是本次CSDN的登录系统之用户体验测试。
我的结论是:CSDN大哥,拜托您加个ajax登录验证好吗?
附:系统是“windows xp2”,浏览器是“Maxthon(傲游,IE6内核。打开了马桶的过滤系统,并关闭了马桶的ActiveX及flash显示)。”
不想,文章还没发,CSDN的登录系统先给我来了个下马威。正好,俺作为一个美工有时也研究研究用户体验的东西。这第二篇文章呢,就狠狠地批判下CSDN的登录系统吧,以解我心头之恨。^0^
关于用户体验的研究,简单地说就是研究如何让用户使用的更爽。我们来看看CSDN的登录系统是如何的让人不爽吧。
1、输入正确的用户名,密码,输错验证码。叮的一声,很好,返回登陆界面,用户名传递过来了,密码、验证码清空。安全及方便性尚算可以。
但建议是:只重新让输入下验证码不行吗?这似乎挨不着网页破解安全的边。
举例说明:如果一个破解者输入了正确的用户名和密码,晕,他还用输错验证码吗?
2、输入正确的用户名,错误的密码,验证码不再考虑(因为CSDN的验证系统是验证码验证最优先)。“叮”,弹出对话框,内容如下:
---------------------------
Microsoft Internet Explorer
---------------------------
错误代码:004 密码或帐号不正确!!
---------------------------
确定
---------------------------
鼠标轻指了下“确定”,进入错误显示页面。晕,我已经知道错了,确定后你直接返回不就得了?
错误显示页面内容:“错误代码:004 密码或帐号不正确!! 错误代码:004 密码或帐号不正确!!”这不是废话嘛,我的错不用提醒第二遍!
更蹊跷的是这个错误页面没有任何返回连接,就这么一句话。大哥,还让我登陆不?嗯,还好本人足够聪明,知道点浏览器上的“后退”按钮。回来一看,晕,用户名、密码、验证码全部清空。
初来乍到,我再接再励,不巧,一时手快,用户名打成了diyh,正确的密码,正确的验证码。“叮”,弹出对话框,内容同上。气得我心里小骂一句,歇会再来。
5分钟后我再次点击后退按钮,这次出新内容了,内容是“表单过期,请重新发送”。摇头,我都已经错了,我还发送个头,点后退,重新全部输入正确的用户名,正确的密码,正确的验证码。
我一向懒省事,基本上只在家里和公司上网,顺便想勾上“用户永久登陆”,很遗憾,只找到“2周内不再输入”。这意味着以上过程很可能在未来的两周后再次重演。想笑~~
以上,就是本次CSDN的登录系统之用户体验测试。
我的结论是:CSDN大哥,拜托您加个ajax登录验证好吗?
附:系统是“windows xp2”,浏览器是“Maxthon(傲游,IE6内核。打开了马桶的过滤系统,并关闭了马桶的ActiveX及flash显示)。”
相关文章推荐
- 从CSDN的登录系统看中国软件业
- csdn待改进点之38------>csdn登录系统的bug
- 全局不临时表实现防止用户多次登录系统
- 在CentOS系统上查看用户登录记录的方法
- 关于BusinessObjects系统单点登录(SSO)解决办法(二)
- 一个完整、安全的PHP用户登录系统
- Asp.Net Core 项目实战之权限管理系统(5) 用户登录
- 新闻管理系统——登录页面
- Java web项目 图书管理系统登录部分代码
- 设计一个(安全、通用、灵活、可扩展)的用户登录系统
- 【SQL】运用JDBC实现一个注册、登录系统的编写
- Step1帐户登录系统(0.整体思路)
- php后台“爬虫”模拟登录第三方系统(二)---正则表达式的介绍
- Android网络编程之一个Android登录系统模块的实现(客户端)
- 某高校教务系统登录验证码的识别 (2)
- 系统自动登录设置(适用所有操作系统)
- CSDN网友:缺陷管理系统很重要,但更重要是管理的思想
- Win7双系统登录密码遗忘如何应付~~~
- springboot开发笔记(4.后台系统登录)
- python爬虫登录正方教务管理系统获取成绩数据