感觉直接上图才对得起和我一样渴望进化的产品Newers。
关于登录/注册那件事,用你来总结一下我短暂的PM路不会介意吧?
PMers在谈论一个功能点的时候,大多按着现象–>提炼需求–>分析/评审需求–>功能策划–>界面设计–>功能说明(PRD)–>….但是在登录/注册这件事上,想必我们的大多数同行想得很少,甚至没想就加上了!!!一个产品必须得有登录注册功能吗?这不是我今天要讲的内容(装逼了,我其实也讲不了)我们在肯定要做这个功能情况下,接下来才允许我去啰嗦一会。
下面就啰嗦一点: 登录/注册这件事怎么才能写得清楚并完整?
想起当年的自己用Axure画出登录注册的界面都开心了好一阵,以为自己就要出任PM,迎娶BFM了(此处我在笑);
一个按钮两个框,登陆我们怎么说清楚?
关于按钮、输入框要考虑的事情,我并非一次凑全,我的身边有一群猿在鼎(po)力(kou)相(da)助(ma)之下才得以修炼成仙。
登录-邮箱 输入框要考虑:
1. 输入检查;
1.1 不允许的特殊字符;焦点离开时触发
1.2 输入值超长;输入时统计监测
1.3 区分大小写;焦点离开时触发
1.4 输入以否,焦点离开时,点击登录触发事件;
2. 账号检查:是否已注册,已激活,否提示”您的账号未创建,请创建后登录。” 焦点离开时触发
3. 状态检查:是否已注册,未激活,5分钟内未激活账号视为已注册,已激活状态,过期账号创建失效,可重新创建;若5分钟内又注册账号,提示:”您的账号已注册,请登录邮箱查收激活邮件激活账号”; 焦点离开时触发
4. 安全性检查:防止代码注入问题; 点击登录按钮时,检查发现后自动屏蔽;
登录-密码 输入框要考虑:
1. 是否一致,输入密码是否与账号对应密码一致,否提示”糟糕,密码出错了”,同时清空,焦点落入密码输入框。
登录成功后,跳转至应用首页,或是指定的xxx页;
登录失败,代码执行出错,链接超时在LOGO-登录后提示:”糟糕登录出错了,请检查网络是否连接”。此处太冤枉网络运营商了;
创建账号(注册)
除了上述输入框需要考虑检查的类目外,密码安全是是要着重考虑的!密码安全是是要着重考虑的!!密码安全是是要着重考虑的!!
先看
我朝BAT在注册时是如何进行密码安全度设计的
Baidu
Alibaba
Tencent
同:
1. 均是6位以上字符;
2. 不允许空格;
3. 可以包含字母、数字及标点符号。
异:
1. 字符的长度设置不同:
B: 6-14位;
A: 6-20位;
T: 6-16位。
2. 对字符类型要求不同:
B:不允许有空格,其它不做限制,就是说字母,数字和标点可任意搭配或不搭配;
A:字符、数字和标点符号至少包含2种;
T:不能是9为一下纯数字。
重磅推出!!BAT密码安全度设计规则测试报告:
6位 7位 8位及以上
Baidu:(百度账号注册,密码输入框)
纯数字 弱 弱 弱
纯英文(标点) 中 中 中
两两组合 中 中 中
三种组合 强 强 强
Alibaba:(淘宝网账号注册,密码输入框)
两两组合 中 中 中
三种组合 中 中 中
Tencent:(QQ账号注册,密码输入框)
纯英文(标点) 弱 弱 弱
两两组合 弱 弱 中
三种组合 弱 弱 强
问:
1. BAT的密码设计为什么都要6位以上?
2. 为什么BAT的密码设计都不允许有空格?
3. 结合BAT密码安全度设计规则测试报告,思考为什么他们的规则会这样去设计?
此报告没有结论,提了三个问题,有兴趣的小伙伴加我微信(jizhong8519)一起讨论!!
(自学不易,请保重)
网友评论