火辣健身页面截图.jpg

今天，整理了火辣健身的忘记密码流程。

（其实作为半个健身党，我最初使用的app是蓝标Fittime，目前在使用Keep，火辣健身并没有长期体验过。）

一起来看看吧。

火辣健身 找回密码 流程分析

使用场景

• 注册后很久没用，再次使用时发现忘记密码了
• 注册信息丢失（换手机／卸载重装／信息过期），已经忘记密码
• 明明记得一个密码，却死活登陆不上去，只好改个密码
• 以为自己没注册，结果被提醒“已注册”，失忆状态下找回密码
• 因为各种原因要改密码（不安全，分手等）

需求的满足情况

• 上述需求有的是记得现有的需要重置密码，有的是忘记密码需要设置新密码，但解决方案都是“忘记密码”
• APP中只有在登录界面才能找到“忘记密码”，不显眼
• 没有“修改密码”的入口

结论：需求基本可以满足，但不容易找到该功能，页面信息不够友好

找回密码流程.png

亮点

对用户

• 如果有登录信息，则系统会预填手机号
• 手机号码／密码位数不够时，获取验证码的按键不会被激活
• 填写手机号和验证码时默认调出数字键盘
• 填写手机号／验证码／新密码的文本框都在一个界面，操作更方便
• 页面的提示信息都是限时显示、到时间自动消失的pop对话框，不需用户点击“确定”

对系统

• 限制验证码请求次数，节省资源
• 限制验证码重新发送时间，节省资源
• 统计验证码出错次数，提高安全性

不足

合法性校验／通知信息

• 输入不符合要求的密码（只有符号／包含符号）也能成功修改密码
• 输入手机号只判断位数，没有更多的合法性判断（如输入22222222222也可以“获取验证码”），且系统提示为“该手机号未注册”，文案不符

用户操作

• 填写了新密码之后提交，才会判断验证码是否过期／正确。假如验证码有问题，用户又要回去修改验证码，而此时密码框没有被锁定，可能会造成误触
• 系统限制了验证码获取次数，但用户只有超出限制才会被通知
• 密码不能明文显示，但只需输入一遍，不利于用户确认／记忆新密码

建议

• 对手机号码和密码的合法性进行更严格的检查
• 允许明文显示密码或者增加二次输入密码的步骤
• 换行到填写密码框时自动提交验证码并检测验证码是否过期／正确，避免用户填写完密码后又回来修改验证码的情况
• 在首次申请验证码后弹出pop对话框，提示用户申请次数有限制

我顺手又画了一下它的注册流程：

注册流程.png