一文淺析短信驗(yàn)證碼基礎(chǔ)規(guī)則

12 評論 24136 瀏覽 142 收藏 6 分鐘

登錄注冊密碼這一部分的功能常常涉及短信驗(yàn)證的規(guī)則設(shè)定,分享小小干貨。

驗(yàn)證碼即使不去單獨(dú)了解,也會常常在app中用到,驗(yàn)證碼通常為4位或者6位,其實(shí)位數(shù)并不是很重要,因?yàn)?位隨機(jī)數(shù)即使用機(jī)器去撞也不會短時間也不會撞出來,所以很多新興的app也漸漸舍棄了“傳統(tǒng)的”6位短信驗(yàn)證碼,采用體驗(yàn)更好的4位驗(yàn)證碼,在位數(shù)的事情上不必糾結(jié)。

失效規(guī)則

下面說一下短信驗(yàn)證碼的失效規(guī)則,當(dāng)然通常這部分的設(shè)計(jì)工作都由開發(fā)人員根據(jù)產(chǎn)品的安全性等級去設(shè)計(jì)失效規(guī)則,但有的開發(fā)人員會把這個鍋丟給PM去考慮,這個時候就要PM配合給出一定的規(guī)則,分享一部分的規(guī)則供大家思考:

  • 同一手機(jī)號前3次短信請求,可由服務(wù)端判斷給出60s的間隔限制,也可以在終端由交互樣式阻礙用戶持續(xù)請求,讓用戶安心等待再次獲取;
  • 同一手機(jī)號第4-8次請求,則3分鐘內(nèi)為同一驗(yàn)證碼,并且每次獲?。?/li>
  • 同一手機(jī)號的請求,每天超過20次請求,則可直接鎖定該手機(jī)號,拉入黑名單,拒絕其接下來的請求;
  • 對于同一種驗(yàn)證類型,如忘記密碼,注冊等,3次填入驗(yàn)證碼錯誤,則驗(yàn)證碼失效;
  • 短信接收時間基本在2-3秒,時間再長,有可能是運(yùn)營商不靠譜
  • 圖形驗(yàn)證碼很容易被繞過,所以不建議使用圖形驗(yàn)證碼,登錄注冊找回密碼等路徑下,短信是相對保險的方式,圖形驗(yàn)證碼更多用于防止機(jī)器批量操作造成服務(wù)器壓力;
  • 語音驗(yàn)證是錦上添花的功能,談好第三方最好接口調(diào)用就好啦。

以上,是在做登錄注冊功能過程中遇到的問題及解決方案,對于不同的app的場景和使用的安全等級,可做具體的調(diào)整,低級干貨,歡迎補(bǔ)充喵。

登錄注冊鏈路

另外,登錄注冊整個鏈路為改造做了幾個迭代,想談下幾點(diǎn)心得:

1.已經(jīng)過了在登錄時勾選記住密碼的時代了,再辣樣做就有點(diǎn)傻了,可考慮幫助成功登錄的用戶記住密碼,每次進(jìn)入都自動登錄,主動點(diǎn)擊退出時再幫助用戶清空密碼;手機(jī)端一般都有續(xù)身份有效期的設(shè)定,所以用戶正常使用或者覆蓋安裝升級都不會退出登錄

2.很多app弱化了注冊過程,讓用戶通過手機(jī)短信驗(yàn)證的方式直接登錄,自動幫助用戶創(chuàng)建帳號,讓用戶快速進(jìn)入平臺使用。其實(shí)是我個人偏向的方式,最簡單的方式也是用戶容易增強(qiáng)記憶的方式,誰又會忘記自己的手機(jī)號呢,基于手機(jī)號去拓展個人帳號,資料維護(hù),安全保障,密碼管理等,產(chǎn)品設(shè)計(jì)的理念還是簡化邏輯和交互,讓用戶更清晰的知道你想讓他做什么,以及看到頁面后如何快速完成;還有一種方式是,參照格瓦拉,進(jìn)入app后可隨意瀏覽影片影院信息等不涉及帳號判定的功能,用戶真正想要使用時再進(jìn)行快捷的帳號注冊和登錄,能更好的增量用戶。

3.網(wǎng)頁端登錄

  • 網(wǎng)頁端掃碼功能可做手機(jī)授權(quán)功能,比較常見的栗子就是微信客戶端的直接點(diǎn)擊手機(jī)授權(quán)登錄的方式,該方式不止適合客戶端類產(chǎn)品,網(wǎng)頁端也適用,尤其對于企業(yè)級應(yīng)用來講。
  • 為安全考慮,網(wǎng)頁端登錄可以做雙因子校驗(yàn),即通過檢測常用登錄地點(diǎn)(IP庫和IP位置解析這是個技術(shù)活)或長時間未登錄的檢測,可做帳號密碼登錄后的手機(jī)號校驗(yàn),保證帳號安全,同樣適用于企業(yè)級應(yīng)用,個人應(yīng)用沒必要做的這樣麻煩。
  • 最理想的方式還是利用授權(quán)或者其他安全認(rèn)證的方式,確保手機(jī)端的帳號密碼安全,利用手機(jī)端去完成網(wǎng)頁端及客戶端的登錄,簡單高效。

嗯,沒有下一條了……

以上,小小經(jīng)驗(yàn),也請大家指正和補(bǔ)充,相互學(xué)習(xí),

開始寫東西第一天,爭取一天出一篇,覺得自己的輸出能力比較薄弱,想通過這種方式去學(xué)習(xí)書面表達(dá),嗯~拜,see u tomorrow。

 

本文由 @ShirleyW 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可,禁止轉(zhuǎn)載。

更多精彩內(nèi)容,請關(guān)注人人都是產(chǎn)品經(jīng)理微信公眾號或下載App
ShirleyW
對生活的全部期待就是絢爛的理想本身
4篇作品 76117總閱讀量
09-271188 瀏覽
AIGC技術(shù)引領(lǐng)下的商業(yè)變革:趨勢、挑戰(zhàn)與未來展望
06-144928 瀏覽
降本增效,從開好“經(jīng)營分析會”開始
07-219142 瀏覽
產(chǎn)品經(jīng)理如何做好用戶調(diào)研
12-268112 瀏覽
扁平化設(shè)計(jì)終結(jié)?新趨勢來了?
03-294215 瀏覽
數(shù)據(jù)標(biāo)準(zhǔn)建設(shè)方法論總結(jié)
評論
評論請登錄

  1. 驗(yàn)證碼輸入3次直接失效,這個功能是防止什么的呢?

    來自北京 回復(fù)

  2. 不行,換個手機(jī)號就能把你刷爆了

    來自四川 回復(fù)

  3. 無網(wǎng)絡(luò)狀況下,如何檢校密碼是個問題,驗(yàn)證身份不通過服務(wù)器請求安全性還是不夠的;天翼帳號這種應(yīng)該是做相關(guān)合作的,倒也是個好思路,不過尋求合作需要付出其他商務(wù)成本了就

    來自北京 回復(fù)

  4. 已經(jīng)關(guān)注你了,加油。。。

    來自福建 回復(fù)

    1. 謝謝

      來自北京 回復(fù)

  5. 很多環(huán)節(jié)都會導(dǎo)致短信延遲,最大的應(yīng)該是自己供應(yīng)商

    來自浙江 回復(fù)

    1. 有些時候也會是接口調(diào)用問題,遇到過使用同樣的運(yùn)營商,不同的頁面視覺

      來自北京 回復(fù)

    2. 不同的頁面延遲時間不同

      來自北京 回復(fù)

  6. 加油

    來自廣東 回復(fù)

  7. 為開發(fā)同學(xué)喊個冤。短信接收時間不是開發(fā)同學(xué)可以控制的,這與選擇的短信平臺有直接關(guān)系。正規(guī)短信平臺都是運(yùn)營商網(wǎng)關(guān)發(fā)送(短信貓也需要經(jīng)過網(wǎng)關(guān)),一級運(yùn)營商(電信、移動、聯(lián)通)會對二級、三級短信運(yùn)營商的流量進(jìn)行限制,也就是在短信量大時,網(wǎng)關(guān)會出現(xiàn)排隊(duì)、阻塞等現(xiàn)象,這是正常的。正常情況下5秒內(nèi)基本可以接收到,但如果遇到阻塞,時間就不好說了。所以不要在這個上面去打開發(fā)同學(xué)的板子啊 ??

    來自上海 回復(fù)

    1. ?? 我錯了

      來自北京 回復(fù)

    2. ??

      回復(fù)