这些底层数据很重要,一定要把账号整体的规划想全,然后第一个版本就要吧底层的数据做好;这样后面做起来就轻松很多,如果前期不把基础打牢固,后面再想去收集这些数据会异常艰难 。
所以其实真正做产品的高手,不是遇到需求时才解决;而是先把可能预见到的需求早就想了一遍,然后在第一个版本就把基础打好 。
5. 底层能力:这边指的是账号服务,需要的一些第三方的能力
(1)图形验证码使用场景:主要是通过手机号接受验证码的场景,在手机号接受短信前,先通过图形验证码防止被恶意的刷数据 。注意事项:不要每次都弹验证码,一定要给一定的数量限制,例如同一个手机号一天在平台获取短信验证码的次数超过5次就需要进行图形验证码的校验 。
(2)短信验证码使用场景:使用手机号进行注册或登录场景
(3)语音验证码使用场景:使用手机号进行注册或登录,但是用户收不到短信的场景注意事项:控制用户使用语音验证码的场景,例如同一个页面用户联系点击了两次获取短信验证码,但是没有填写或者填写不正确的场景,展示语音验证码的入口 。
(4)邮箱验证码使用场景:使百思特网用邮箱进行注册或登录的场景
(5)文本鉴别使用场景:对用户输入的文本进行安全性,合规性,鉴黄等的鉴别;例如用户在输入用户名,用户签名等等注意事项:一定需要搭配一个 文本百思特网黑白名单的功能一起使用,因为有很多的文本第三方公司是存在误杀或者遗漏的场景,而且他们短时间又不能快速的解决 。
(6)一键登录使用场景:APP用户使用本机手机号进行注册的场景注意事项:搭配手动输入手机号 验证码的场景一起使用,因为有些用户不想使用本机作为注册的手机号 。
(7)图片鉴别使用场景:对用户上传的图片进行安全性,合规性,鉴黄等的鉴别,例如用户上传头像
在引入第三方能力时有一些经验可以分享:
引入第三方的服务商时,一定要从 服务可用性,业务场景覆盖度,产品的体验,客服的相应速度,技术支持的力度,价格,接入的复杂度,数据的安全性等多个维度综合评估 。
相同能力的第三方服务商一定要一到两个兜底的服务商 。例如:图形验证码当一个服务商的当天失败的次数超过一定次数,系统自动切换到下一个备用的服务商,进而保证系统的稳定性 。
6. 账号安全(1)安全设计规范
由公司安全产品经理,提供的一些设计中常见的安全规避方案 。例如:用户的手机号,姓名,密码等在数据库需要加密保存,展示在页面时需要脱敏处理等等 。(产品平时遇到安全性的问题是,自己也要多加总结)
(2)安全风控功能
弱密码稽查:密码在之前没有做格式的限定,导致用户设置的密码过于简单,在用户登录成功后提示用户修改密码的复杂度 或 定期通过密码库的查询,发现有密码安全性低的情况通知到用户去修改 。
手机号/邮箱的绑定与解绑通知:用户进行核心资产的解绑时,需要通过短信或邮件通知到用户 。
异地登录提醒:当发现用户的账号在非常用地登录时需要通知到用户或者增加验证码步骤 。
非常用设备登录提醒:当发现用户的账号在非常用设备登录时需要通知到用户或者增加验证码步骤 。
设备登录数限制:同一个账号在相同的设备上只能登录一个等等
输错次数锁定:同一个用户登录时密码连续输出5次,把账号冻结一天等 。
用户注销提醒:用户发起注销操作时,一定需要通过短信或者邮箱通知到具体用户 。
推荐阅读
- tobenumberone是哪个广告 tobeno1是什么意思
- 形如的意思是什么意思啊 形容的意思是什么
- 美瞳盒应该装什么液体 美瞳盒是什么暗语
- 最好的手机屏幕排行榜 手机是什么屏幕
- 栀子花为啥不吉利?栀子花种植在家中都有什么说法
- 宜兴竹海风景区好玩吗?夏季来这避暑很适合
- 2022款最低售价为6.98万元 欧拉黑猫2022款落地价
- 温州哪里好玩?这28个旅游景点值得推荐
- 代表“kiss”亲吻的意思 男生说想吃二硫碘化钾是什么意思