Atitit.注册跟个登录功能的实现attilax总结obo
2014-12-27 12:22
375 查看
Atitit.注册跟个登录功能的实现attilax总结obo
1. 注册模块 2
1.1. 基本注册功能(用户名方式) 2
1.2. 动态ajax监测用户名重复 2
1.3. 注册手机验证 2
1.4. 電子郵件激活 3
1.5. 批量注册ip暂时禁止 3
1.6. 图片验证码 3
1.7. 密码黑名单功能 3
1.8. 高级加密用户密码存储(SHA1) 3
1.9. 可恢复的加密用户密码存储(AES加密) 3
1.10. 显示密码功能 3
1.11. 短信验证码 3
1.12. 安全问答 3
1.13. 注册时邮箱验证 3
1.14. 注册后同时自动登陆(提升ux) 3
1.15. 注册用户名可修改\
4
1.16. 注销帐户 4
1.17. 临时注册功能 4
2. 登录功能 5
2.1. 基本登录功能(用户名称登录) 5
2.2. 游客登录 5
2.3. 邮箱,手机号登陆 5
2.4. 历史选择登陆 5
2.5. 用户名自动完成 5
2.6. 反键盘记录木马控件功能 5
2.7. 软键盘密码输入(防木马) 5
2.8. 不保留登陆记录(在登陆框) 5
2.9. 无痕道具保护 5
2.10. 批量登陆ip禁止 5
2.11. 显示密码功能 5
2.12. 批量注册。登陆警报 6
2.13. 记住密码(一定时间限制) 6
2.14. 多处登陆检测与提示 6
2.15. 登陆历史审计。 6
2.16. 强制屏蔽异常的用户登陆 6
2.17. 登陆密码失败过多暂时自动锁定功能 6
2.18. 高级解锁功能。 6
2.19. 定时更改密码提醒 7
2.20. U盾。口令卡,随机口令器,指纹登录 7
2.21. ***,银行卡验证系统 7
2.22. 第三方登录OpenID 7
2.23. 其他 7
2.24. 单点登录接口 7
2.25. 页面上方的窗口登录 7
3. 在的关联功能 7
3.1. 填写EMAIL时自动提示完成 7
3.2. 临时密码功能(可指定有效期) 7
3.3. 用户密码篡改检测 8
3.4. 密码防篡改自恢复 8
3.5. 安全问题 8
3.6. Id验证系统 8
3.7. 清除指定客户端记住的密码 8
3.8. 找回口令(通过邮箱,短信) 8
3.9. 无痕道具保护系统 8
3.10. 保证密码修改实时体现 8
3.11. 登录地点变更提示 8
3.12. 登录异常纪录 9
4. 参考 9
为了提升更好的用户体验,应该可以修改用户的登录名...
至于用户的字符ID,则可以以最初用户名来设置(此ID)
作者:: 老哇的爪子 Attilax 艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://blog.csdn.net/attilax
判断用户是否登录时,还需要判断COOKIE中此pwdSeq,与最新的pwdSeq是否一致,如不一至,说明密码已经修改,客户端重置COOKIE,提示用户密码刚被修改,需要重新登录
如果登录地点一样,只需要提示用户”你上次登陆时间XXX.. 如果不是你本人登录,请及时修改密码”
此外:用户在用户中心可以看到登录纪录。包括失败及成功的纪录,以了解自己账户的安全情况..以便决定是否更改密码等措施..
paip.提升用户体验-----填写EMAIL时自动提示完成 - attilax的专栏 - 博客频道 - CSDN.NET.htm
paip.提升用户体验与安全性----登录与权限流程总结 - attilax的专栏 - 博客频道 - CSDN.NET.htm
paip.提升用户体验-----用户注册设计 - attilax的专栏 - 博客频道 - CSDN.NET.htm
1. 注册模块 2
1.1. 基本注册功能(用户名方式) 2
1.2. 动态ajax监测用户名重复 2
1.3. 注册手机验证 2
1.4. 電子郵件激活 3
1.5. 批量注册ip暂时禁止 3
1.6. 图片验证码 3
1.7. 密码黑名单功能 3
1.8. 高级加密用户密码存储(SHA1) 3
1.9. 可恢复的加密用户密码存储(AES加密) 3
1.10. 显示密码功能 3
1.11. 短信验证码 3
1.12. 安全问答 3
1.13. 注册时邮箱验证 3
1.14. 注册后同时自动登陆(提升ux) 3
1.15. 注册用户名可修改\
4
1.16. 注销帐户 4
1.17. 临时注册功能 4
2. 登录功能 5
2.1. 基本登录功能(用户名称登录) 5
2.2. 游客登录 5
2.3. 邮箱,手机号登陆 5
2.4. 历史选择登陆 5
2.5. 用户名自动完成 5
2.6. 反键盘记录木马控件功能 5
2.7. 软键盘密码输入(防木马) 5
2.8. 不保留登陆记录(在登陆框) 5
2.9. 无痕道具保护 5
2.10. 批量登陆ip禁止 5
2.11. 显示密码功能 5
2.12. 批量注册。登陆警报 6
2.13. 记住密码(一定时间限制) 6
2.14. 多处登陆检测与提示 6
2.15. 登陆历史审计。 6
2.16. 强制屏蔽异常的用户登陆 6
2.17. 登陆密码失败过多暂时自动锁定功能 6
2.18. 高级解锁功能。 6
2.19. 定时更改密码提醒 7
2.20. U盾。口令卡,随机口令器,指纹登录 7
2.21. ***,银行卡验证系统 7
2.22. 第三方登录OpenID 7
2.23. 其他 7
2.24. 单点登录接口 7
2.25. 页面上方的窗口登录 7
3. 在的关联功能 7
3.1. 填写EMAIL时自动提示完成 7
3.2. 临时密码功能(可指定有效期) 7
3.3. 用户密码篡改检测 8
3.4. 密码防篡改自恢复 8
3.5. 安全问题 8
3.6. Id验证系统 8
3.7. 清除指定客户端记住的密码 8
3.8. 找回口令(通过邮箱,短信) 8
3.9. 无痕道具保护系统 8
3.10. 保证密码修改实时体现 8
3.11. 登录地点变更提示 8
3.12. 登录异常纪录 9
4. 参考 9
1. 注册模块
功能 | 功能说明 | 重要性 |
1.1. 基本注册功能(用户名方式) | 密码采用普通的md5加密存储 用户名不能重复 | 普通 |
1.2. 动态ajax监测用户名重复 | 提升用户体验 | |
1.3. 注册手机验证 | 短信验证码 | |
1.4. 電子郵件激活 | ||
1.5. 批量注册ip暂时禁止 | 防止短期大量注册的同一ip注册,防止注册机 | |
1.6. 图片验证码 | 防止注册机注册 | 无 |
1.7. 密码黑名单功能 | 提示用户密码太简单,属于黑名单内的密码。 | |
1.8. 高级加密用户密码存储(SHA1) | 不使用普通的MD5加密,使用更加高级的SHA1方法加密 更加防止彩虹表破解 | |
1.9. 可恢复的加密用户密码存储(AES加密) | 一般我们只能重置密码,如果想要真正取回密码,就需要这个双向加密功能,可以恢复用户的密码 | |
1.10. 显示密码功能 | 平板电脑,手机上可能需要此功能方便使用 | |
1.11. 短信验证码 | 页面已有 | |
1.12. 安全问答 | ||
1.13. 注册时邮箱验证 | 页面已有 |
1.14. 注册后同时自动登陆(提升ux)
1.15. 注册用户名可修改\
许多网站的用户名一旦注册就无法修改了..对用户来说可能有不方便 ,比如为了统一所有账户名,要修改时就没办法了,只能重新注册...为了提升更好的用户体验,应该可以修改用户的登录名...
至于用户的字符ID,则可以以最初用户名来设置(此ID)
1.16. 注销帐户
1.17. 临时注册功能
用户一进来就自动注册一个临时账号。用户可以绑定到自己的账号。。如果新用户,可以更改密码用户名,登录名就可以使用了。作者:: 老哇的爪子 Attilax 艾龙, EMAIL:1466519819@qq.com
转载请注明来源: http://blog.csdn.net/attilax
2. 登录功能
2.1. 基本登录功能(用户名称登录) | 普通 | |
2.2. 游客登录 | 自动创建游客账号并登陆。 | |
2.3. 邮箱,手机号登陆 | ||
2.4. 历史选择登陆 | 可以下拉选择以往登陆来快捷登陆 可以删除登陆历史 | |
2.5. 用户名自动完成 | 仅限制在有登陆历史的情况下。。 或者全盘查询用户名登陆页行,担忧一定安全性可能。。 | |
2.6. 反键盘记录木马控件功能 | 防止键盘记录器木马盗取密码 | 重要,建议可做 |
2.7. 软键盘密码输入(防木马) | 防止键盘记录器木马盗取密码 | 重要,建议可做 |
2.8. 不保留登陆记录(在登陆框) | 可在登陆时选择使用 | |
2.9. 无痕道具保护 | 登陆时选择使用 可以防止在服务端留下登陆记录 |
2.10. 批量登陆ip禁止
同一ip短期大量用户登陆,可能是使用自动登录器。。。可自动暂时禁止此ip登陆2.11. 显示密码功能 | 平板电脑,手机上可能需要此功能方便使用 |
2.12. 批量注册。登陆警报
当注册机使用代理随机注册的短时间内大量用户异常注册监测,触发2.13. 记住密码(一定时间限制) | 提示用户体验 |
2.14. 多处登陆检测与提示 | 当同一用户名多处同时登陆时,可能密码泄露(可以同时 平板,手机登陆 ) 登录时显示当前所有会话 多处登录时,用户可以查看当前所有登录会话,并且进行管理,踢出不正常会话.. | 重要 |
2.15. 登陆历史审计。 | 容易发现非法登陆 | 重要 |
2.16. 强制屏蔽异常的用户登陆 | 当发现异常的多个用户登陆,可以立即踢掉非法用户。。。 | 重要 |
2.17. 登陆密码失败过多暂时自动锁定功能 | 如果失败过多,则把帐号暂时锁了,可以以找回口令或其他的方式来重新激活帐号。 防止自动登录器不断测试密码 | 重要 |
2.18. 高级解锁功能。 | 可以使用手机短信等方式立即解锁账户 |
2.19. 定时更改密码提醒 | ||
2.20. U盾。口令卡,随机口令器,指纹登录 | 无 | |
2.21. ***,银行卡验证系统 | 无 | |
2.22. 第三方登录OpenID | 比如qq登录等第三方登录 | 暂无 |
2.23. 其他 | ||
2.24. 单点登录接口 | 无 | |
2.25. 页面上方的窗口登录 | 当用户需要登陆或者登陆过期时候,可以发便重登录。。而不是只有一个单入口登陆页面。 网站增加登录/注册弹出层,提高用户体验,目的是为了,在用户需要登录之后才能操作的地方,弹出用户登录,然后在不离开本页面的情况下,使用户可以停留在此页面,进行登录之后的相应操作 |
3. 在的关联功能
3.1. 填写EMAIL时自动提示完成
3.2. 临时密码功能(可指定有效期)
平时访问都是有这个短期密码功能。。过期会自动停止3.3. 用户密码篡改检测 | 防止黑客,数据库管理员直接修改用户密码 | 重要,建议可做 |
3.4. 密码防篡改自恢复 | 可以自动恢复篡改的用户名密码,防止正常用户不能登陆 | 比较重要,建议可做,否则,需要管理员手动恢复、重设密码 |
3.5. 安全问题
3.6. Id验证系统
3.7. 清除指定客户端记住的密码
3.8. 找回口令(通过邮箱,短信) | 重要 | |
3.9. 无痕道具保护系统 | 可让用户登陆时没有登陆记录 |
3.10. 保证密码修改实时体现
当用户修改了密码时,设置服务端的pwdSeq,为当前时间HASH判断用户是否登录时,还需要判断COOKIE中此pwdSeq,与最新的pwdSeq是否一致,如不一至,说明密码已经修改,客户端重置COOKIE,提示用户密码刚被修改,需要重新登录
3.11. 登录地点变更提示
当登录地点与上次不一样时,需要提示用户。。“您的登录地点变更,上次登录地点在xxxx,登录IP是xxxx , 登陆时间XXX.. 如果不是你本人登录,请及时修改密码”如果登录地点一样,只需要提示用户”你上次登陆时间XXX.. 如果不是你本人登录,请及时修改密码”
此外:用户在用户中心可以看到登录纪录。包括失败及成功的纪录,以了解自己账户的安全情况..以便决定是否更改密码等措施..
3.12. 登录异常纪录
有利于提升用户体验,用来分析问题..可参照注册环节的需要纪录事项4. 参考
paip.提升用户体验---提高兼容性无JS支持总结 - attilax的专栏 - 博客频道 - CSDN.NET.htmpaip.提升用户体验-----填写EMAIL时自动提示完成 - attilax的专栏 - 博客频道 - CSDN.NET.htm
paip.提升用户体验与安全性----登录与权限流程总结 - attilax的专栏 - 博客频道 - CSDN.NET.htm
paip.提升用户体验-----用户注册设计 - attilax的专栏 - 博客频道 - CSDN.NET.htm
相关文章推荐
- Atitit.注册跟个登录功能的实现attilax总结obo
- 超酷HTML5和CSS3实现的登录及其注册功能表单
- 超酷HTML5和CSS3实现的登录及其注册功能表单
- Android PHP JSON 登录注册功能实现
- C语言怎么将用户账号密码写入文件实现登录注册功能?
- 银行管理系统 实现用户注册 登录 存、取款 交易记录查询和修改用户信息等功能
- shell 实现简单的登录和注册功能
- Struts2+Mybatis整合实现注册登录功能
- PHP实现用户登录和注册的功能
- week10-实现网站的登录、注册功能
- C语言怎么将用户账号密码写入文件实现登录注册功能?
- 超酷HTML5和CSS3实现的登录及其注册功能表单
- 第4章 实现用户登录和注册功能
- 超酷HTML 5和CSS3实现登录及注册功能表单
- ios 实现注册 登录功能
- 用Python实现web端用户登录和注册功能的教程
- Java Web 案例一 登录、注册功能实现
- 酒店管理系统实现——第一天:注册登录功能的实现
- JSP+JavaBean+Servlet技术实现某网站用户注册和登录功能
- 用Bmob实现注册和登录功能(网络存储)