运营商二次放号:解决之前的手机号停机后,被运营商再次放号给到其他人使用的场景 。
(3)常见的安全风控问题
提示手机号已注册问题:
例子:某官网,在用户注册时,只要用户输入手机号已经注册,在输入框失去焦点时就提示用户该手机号已注册;导致竞品拿不同的手机号去试,凡是已经有注册的用户就一个个给用户打电话推销自己的产品;导致了公司花费了巨额费用引入的用户,被竞品亲而一举的盗取,损失惨重 。
解决方案:a, 登录注册一体化,不要分开;b,像这种非要提示的,建议验证身份后再提示,会损失一些用户体验 。
用户ID自增问题:
例子:某官网,在用户注册时,将用户的ID展示出来了,而且用户ID的生成方式为自增;被竞品抓到漏洞,导致竞品很轻易的知道公司新增用户数,不停的使用ID自增的方式暴力破解通过用户ID获取用户信息的接口,造成用户数据的泄露 。
解决方案:用户ID随机分配 以及 内部接口使用的ID与外面用户展示的ID分开 。
密码被暴力破解的问题:
例子:某官网,在用户注册时,没有做用户名 以及 密码复杂度的校验,导致用户大量的输入 123456 这种类似的密码 。竞品通过暴力破解随意登录网站并对用户造成困扰 。
解决方案:使用密码注册时,一定要有复杂度校验,不管是前端页面还是后端接口 。
登录设备不限制问题:
例子:某付费视频网站,在用户登录是没有限制登录设备数量,导致不法份子购买一个账号后,以低价大量的将此账号卖给其他的用户,导致了公司收入大量受损 。
以上几个例子一方面说明,账号本身十分的重要,一不小心就容易出问题 。我们在设计的时候一定要有安全意识跟思维,这种安全意识跟思维只有慢慢的积累或者学习才能形成 。
四、用户账号建设的几个阶段用户账号并不是说一定要按照我提供的这种方式来设计,如果说业务单一简单就完全不必想我这样规划,我这方案比较适合中大型的互联网公司 。
企业的不同阶段,其实对用户账号的需求也是不太一样的,企业的发展上我们大致可以分为:前期试错,扩大规模,精细化运营寻找第二曲线;每个阶段账号的侧重点是不同的,我们需要结合业务,进行一步步的迭代 。
1. 前期试错阶段(红色部分)
(1)提供账号的登录注册,修改密码,主要等基础的功能 。
(2)搭好账号的基础数据,为账号以后的功能拓展打好基础 。
(3)提供统一的注册登录页面,方便不同业务进行试错对接 。
2. 扩大规模阶段(绿色部分)
(1)提供账号的管理后台,增账号 对接,运营过程中的效率 与 异常监控 。
(2)接入第三方的能力提升账号的合规性与安全性 。
(3)规划账号安全的整体方案,提升账号的安全性 。
3. 精细化运营,寻找第二曲线(蓝色部分)
(1)提供账号多样的接入方式 。
(2)提供海外账号等多种类型的账号 。
五、总结用户账号是一个非常底层的模块,只要面向用户业务应用都需要用到;如何做到用户体验好,安全性高,易接入的账号是比较复杂的 。
- 在设计账号的过程中,有非常多需要注意的点,接下来给大家做一个注意事项的汇总:
- 用户账号中心其实相当于一个小中台或微服务,中台最主要就是抽象共性,将逻辑标准化;账号其实也一样,当你在做规划的时候一定要想全,暂时不需要的一些功能通过配置先关掉,或预留技术方案方便下次升级的时候成本小 。
推荐阅读
- tobenumberone是哪个广告 tobeno1是什么意思
- 形如的意思是什么意思啊 形容的意思是什么
- 美瞳盒应该装什么液体 美瞳盒是什么暗语
- 最好的手机屏幕排行榜 手机是什么屏幕
- 栀子花为啥不吉利?栀子花种植在家中都有什么说法
- 宜兴竹海风景区好玩吗?夏季来这避暑很适合
- 2022款最低售价为6.98万元 欧拉黑猫2022款落地价
- 温州哪里好玩?这28个旅游景点值得推荐
- 代表“kiss”亲吻的意思 男生说想吃二硫碘化钾是什么意思
-
