一直在跟的h5業(yè)務(wù)要獨(dú)立出來做個(gè) App,首先遇到的就是登錄注冊。
按照方便用戶的思維,原本的用戶要遷移過來,用原來的手機(jī)號和密碼就好。流程設(shè)計(jì)為用戶在新app中,先輸入手機(jī)號,判斷是否注冊,若已注冊就給登錄頁面;若未注冊就給注冊頁面,方便用戶。
評審時(shí)風(fēng)控安全同事提出,設(shè)計(jì)成此種流程,很容易被程序跑出來那些號碼已注冊了此app,被跑出注冊量和注冊號碼的數(shù)據(jù);所以還是建議注冊和登錄分開。
以及又談到,類似的,當(dāng)用戶登錄時(shí),手機(jī)號和密碼只要有一個(gè)是錯(cuò)的,給的反饋提示會是:賬號或密碼錯(cuò)誤;不會暴露,賬號是否注冊。如果反饋設(shè)計(jì)為密碼錯(cuò)誤,會暴露此號碼已注冊。
問PM,為什么我們不把短信驗(yàn)證碼登錄放的級別高一點(diǎn),直接短信驗(yàn)證碼登錄用戶就不用記密碼了。PM說太花錢了。優(yōu)先給賬號密碼登錄的頁面,記得登錄密碼的用戶就會幫我們省一部分錢。
點(diǎn)忘記密碼,不用短信驗(yàn)證碼,同理,也是為了少花錢,用戶點(diǎn)了忘記密碼用短信驗(yàn)證碼可以登錄,下次還會靠此手段短信驗(yàn)證登錄。
又問,為什么現(xiàn)在的忘記密碼不是找回原密碼了,都是走修改密碼流程,然后用新密碼登錄。得到確認(rèn),確實(shí)是如果返回的是原密碼,有安全風(fēng)險(xiǎn),如果不是本人在登錄,別人知道了密碼,可以去其他平臺試驗(yàn),撞庫。
整個(gè)設(shè)計(jì)流程聽取多方的意見,收獲很多
還在做找回密碼、重置密碼和更換手機(jī)號的流程,以及周例會上拋出了我的所得和問題,跟另一個(gè)交互設(shè)計(jì)師和設(shè)計(jì)研究同學(xué)成立了一個(gè)臨時(shí)小組,后續(xù)繼續(xù)補(bǔ)上對整個(gè)登錄注冊的思考。
