一文淺析短信驗(yàn)證碼基礎(chǔ)規(guī)則

12 評(píng)論 24700 瀏覽 142 收藏 6 分鐘

登錄注冊(cè)密碼這一部分的功能常常涉及短信驗(yàn)證的規(guī)則設(shè)定,分享小小干貨。

驗(yàn)證碼即使不去單獨(dú)了解,也會(huì)常常在app中用到,驗(yàn)證碼通常為4位或者6位,其實(shí)位數(shù)并不是很重要,因?yàn)?位隨機(jī)數(shù)即使用機(jī)器去撞也不會(huì)短時(shí)間也不會(huì)撞出來,所以很多新興的app也漸漸舍棄了“傳統(tǒng)的”6位短信驗(yàn)證碼,采用體驗(yàn)更好的4位驗(yàn)證碼,在位數(shù)的事情上不必糾結(jié)。

失效規(guī)則

下面說一下短信驗(yàn)證碼的失效規(guī)則,當(dāng)然通常這部分的設(shè)計(jì)工作都由開發(fā)人員根據(jù)產(chǎn)品的安全性等級(jí)去設(shè)計(jì)失效規(guī)則,但有的開發(fā)人員會(huì)把這個(gè)鍋丟給PM去考慮,這個(gè)時(shí)候就要PM配合給出一定的規(guī)則,分享一部分的規(guī)則供大家思考:

  • 同一手機(jī)號(hào)前3次短信請(qǐng)求,可由服務(wù)端判斷給出60s的間隔限制,也可以在終端由交互樣式阻礙用戶持續(xù)請(qǐng)求,讓用戶安心等待再次獲?。?/li>
  • 同一手機(jī)號(hào)第4-8次請(qǐng)求,則3分鐘內(nèi)為同一驗(yàn)證碼,并且每次獲??;
  • 同一手機(jī)號(hào)的請(qǐng)求,每天超過20次請(qǐng)求,則可直接鎖定該手機(jī)號(hào),拉入黑名單,拒絕其接下來的請(qǐng)求;
  • 對(duì)于同一種驗(yàn)證類型,如忘記密碼,注冊(cè)等,3次填入驗(yàn)證碼錯(cuò)誤,則驗(yàn)證碼失效;
  • 短信接收時(shí)間基本在2-3秒,時(shí)間再長,有可能是運(yùn)營商不靠譜
  • 圖形驗(yàn)證碼很容易被繞過,所以不建議使用圖形驗(yàn)證碼,登錄注冊(cè)找回密碼等路徑下,短信是相對(duì)保險(xiǎn)的方式,圖形驗(yàn)證碼更多用于防止機(jī)器批量操作造成服務(wù)器壓力;
  • 語音驗(yàn)證是錦上添花的功能,談好第三方最好接口調(diào)用就好啦。

以上,是在做登錄注冊(cè)功能過程中遇到的問題及解決方案,對(duì)于不同的app的場(chǎng)景和使用的安全等級(jí),可做具體的調(diào)整,低級(jí)干貨,歡迎補(bǔ)充喵。

登錄注冊(cè)鏈路

另外,登錄注冊(cè)整個(gè)鏈路為改造做了幾個(gè)迭代,想談下幾點(diǎn)心得:

1.已經(jīng)過了在登錄時(shí)勾選記住密碼的時(shí)代了,再辣樣做就有點(diǎn)傻了,可考慮幫助成功登錄的用戶記住密碼,每次進(jìn)入都自動(dòng)登錄,主動(dòng)點(diǎn)擊退出時(shí)再幫助用戶清空密碼;手機(jī)端一般都有續(xù)身份有效期的設(shè)定,所以用戶正常使用或者覆蓋安裝升級(jí)都不會(huì)退出登錄

2.很多app弱化了注冊(cè)過程,讓用戶通過手機(jī)短信驗(yàn)證的方式直接登錄,自動(dòng)幫助用戶創(chuàng)建帳號(hào),讓用戶快速進(jìn)入平臺(tái)使用。其實(shí)是我個(gè)人偏向的方式,最簡(jiǎn)單的方式也是用戶容易增強(qiáng)記憶的方式,誰又會(huì)忘記自己的手機(jī)號(hào)呢,基于手機(jī)號(hào)去拓展個(gè)人帳號(hào),資料維護(hù),安全保障,密碼管理等,產(chǎn)品設(shè)計(jì)的理念還是簡(jiǎn)化邏輯和交互,讓用戶更清晰的知道你想讓他做什么,以及看到頁面后如何快速完成;還有一種方式是,參照格瓦拉,進(jìn)入app后可隨意瀏覽影片影院信息等不涉及帳號(hào)判定的功能,用戶真正想要使用時(shí)再進(jìn)行快捷的帳號(hào)注冊(cè)和登錄,能更好的增量用戶。

3.網(wǎng)頁端登錄

  • 網(wǎng)頁端掃碼功能可做手機(jī)授權(quán)功能,比較常見的栗子就是微信客戶端的直接點(diǎn)擊手機(jī)授權(quán)登錄的方式,該方式不止適合客戶端類產(chǎn)品,網(wǎng)頁端也適用,尤其對(duì)于企業(yè)級(jí)應(yīng)用來講。
  • 為安全考慮,網(wǎng)頁端登錄可以做雙因子校驗(yàn),即通過檢測(cè)常用登錄地點(diǎn)(IP庫和IP位置解析這是個(gè)技術(shù)活)或長時(shí)間未登錄的檢測(cè),可做帳號(hào)密碼登錄后的手機(jī)號(hào)校驗(yàn),保證帳號(hào)安全,同樣適用于企業(yè)級(jí)應(yīng)用,個(gè)人應(yīng)用沒必要做的這樣麻煩。
  • 最理想的方式還是利用授權(quán)或者其他安全認(rèn)證的方式,確保手機(jī)端的帳號(hào)密碼安全,利用手機(jī)端去完成網(wǎng)頁端及客戶端的登錄,簡(jiǎn)單高效。

嗯,沒有下一條了……

以上,小小經(jīng)驗(yàn),也請(qǐng)大家指正和補(bǔ)充,相互學(xué)習(xí),

開始寫東西第一天,爭(zhēng)取一天出一篇,覺得自己的輸出能力比較薄弱,想通過這種方式去學(xué)習(xí)書面表達(dá),嗯~拜,see u tomorrow。

 

本文由 @ShirleyW 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

更多精彩內(nèi)容,請(qǐng)關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號(hào)或下載App
ShirleyW
對(duì)生活的全部期待就是絢爛的理想本身
4篇作品 77552總閱讀量
01-304602 瀏覽
東方甄選、遙望網(wǎng)絡(luò)和交個(gè)朋友,三大直播電商MCN有什么不同?
05-193344 瀏覽
多因素身份驗(yàn)證(MFA)強(qiáng)化帳戶安全性
10-083908 瀏覽
產(chǎn)品經(jīng)理拯救不了失敗的產(chǎn)品
09-203222 瀏覽
站在需求分析角度,分享分享微信中存在的兩個(gè)隱藏小功能
07-1311489 瀏覽
創(chuàng)業(yè)指南,10大步驟創(chuàng)立一個(gè)成功的初創(chuàng)企業(yè)
評(píng)論
評(píng)論請(qǐng)登錄

  1. 驗(yàn)證碼輸入3次直接失效,這個(gè)功能是防止什么的呢?

    來自北京 回復(fù)

  2. 不行,換個(gè)手機(jī)號(hào)就能把你刷爆了

    來自四川 回復(fù)

  3. 無網(wǎng)絡(luò)狀況下,如何檢校密碼是個(gè)問題,驗(yàn)證身份不通過服務(wù)器請(qǐng)求安全性還是不夠的;天翼帳號(hào)這種應(yīng)該是做相關(guān)合作的,倒也是個(gè)好思路,不過尋求合作需要付出其他商務(wù)成本了就

    來自北京 回復(fù)

  4. 已經(jīng)關(guān)注你了,加油。。。

    來自福建 回復(fù)

    1. 謝謝

      來自北京 回復(fù)

  5. 很多環(huán)節(jié)都會(huì)導(dǎo)致短信延遲,最大的應(yīng)該是自己供應(yīng)商

    來自浙江 回復(fù)

    1. 有些時(shí)候也會(huì)是接口調(diào)用問題,遇到過使用同樣的運(yùn)營商,不同的頁面視覺

      來自北京 回復(fù)

    2. 不同的頁面延遲時(shí)間不同

      來自北京 回復(fù)

  6. 加油

    來自廣東 回復(fù)

  7. 為開發(fā)同學(xué)喊個(gè)冤。短信接收時(shí)間不是開發(fā)同學(xué)可以控制的,這與選擇的短信平臺(tái)有直接關(guān)系。正規(guī)短信平臺(tái)都是運(yùn)營商網(wǎng)關(guān)發(fā)送(短信貓也需要經(jīng)過網(wǎng)關(guān)),一級(jí)運(yùn)營商(電信、移動(dòng)、聯(lián)通)會(huì)對(duì)二級(jí)、三級(jí)短信運(yùn)營商的流量進(jìn)行限制,也就是在短信量大時(shí),網(wǎng)關(guān)會(huì)出現(xiàn)排隊(duì)、阻塞等現(xiàn)象,這是正常的。正常情況下5秒內(nèi)基本可以接收到,但如果遇到阻塞,時(shí)間就不好說了。所以不要在這個(gè)上面去打開發(fā)同學(xué)的板子啊 ??

    來自上海 回復(fù)

    1. ?? 我錯(cuò)了

      來自北京 回復(fù)

    2. ??

      回復(fù)