登錄功能,是軟件或網站系統最基本的一個功能了。不就是用戶名和密碼比對一下的事情嗎,還能玩出什么花來?
一個好的軟件系統的一個特征就是,用戶用起來感覺很簡單,很方便,而在功能上又足夠靈活,能滿足各種合理的需求。換句話說,軟件開發人員在幕后做了許多細致復雜的工作,呈現給用戶一個最簡單的交互界面。
下面我們針對以"簡單、靈活"為標簽的藍點通用管理系統,來看看關於登錄,有哪些門道:
1、輸入或選擇用戶名登錄
這是最基本的登錄功能了。管理員可以設置是選擇用戶名登錄還是輸入用戶名登錄。
2、輸入手機號/郵箱進行登錄
如果忘記了用戶名,可以輸入自己的手機號或郵箱來登錄。
3、短信驗證碼登錄
如果忘記了密碼,除了使用找回密碼功能外,還可以使用短信驗證碼登錄。
4、微信掃碼登錄
設置接入企業微信/服務號之后,用戶也可以使用微信掃碼登錄。
5、自動登錄
自動登錄分兩種場景,一是微信中打開鏈接或菜單可以自動登錄;二是所謂單點登錄功能,從其它系統中讓用戶可以自動登錄進入本系統。
6、API登錄
通過 Web API 接口,也可以實現登錄或自動登錄(即無需用戶輸入密碼)。
除了登錄方式的多樣化,與登錄相關的安全性或便利性功能還有:
1、密碼加密存儲
即使是管理員,也無法看到用戶的密碼。
2、登錄驗證碼
管理員可設置是否要求登錄時輸入圖形驗證碼。
3、密碼復雜度要求
可以在配置文件中設置對密碼的復雜度要求。
4、用戶鎖定機制
在短時間內多次嘗試登錄失敗,會自動鎖定用戶。
5、忘記密碼
忘記密碼后,可以通過預設的密碼問題和答案來重置密碼。
6、密碼重置
有三種密碼重置機制:用戶自助重置;管理員重置(可重置為固定密碼或隨機密碼,並郵件通知用戶);通過在服務器上放置特定格式文件重置。
7、密碼強制修改策略
用戶使用初始密碼或被管理員重置的密碼登錄后,必須修改密碼。
8、密碼有效期
可以在配置文件中指定密碼有效期,超期后必須修改密碼。
9、禁止重復登錄
管理員可設置是否允許同一用戶帳號在不同地方重復登錄。
10、用戶協議
如果放置了用戶協議文件,則會要求用戶必須同意協議才能注冊用戶。
11、用戶注冊時自動登錄
默認情況下,用戶注冊成功后會自動登錄系統。
12、用戶登錄日志
用戶登錄行為會記入日志文件。
13、防注入防重放等安全功能
具有防SQL注入攻擊、重放攻擊等安全防范功能。
14、登錄頁面自定義
管理員可以自定義登錄頁面要啟用的功能、自定義圖文內容。
15、登錄頁面風格切換
登錄頁面有不同的樣式風格,可以由管理員選擇。
這些,僅僅是藍點通用管理系統所實現的,其它軟件系統可能還會有諸如QQ登錄、微博登錄、多因子認證、與硬件結合的安全認證等等,可見,即使是登錄這么簡單的一個功能,也是大有乾坤啊。做一個軟件容易,做好一個軟件不容易,一個好的軟件產品,是經歷了與用戶需求的充分磨合和磨煉的。
【版權沒有,歡迎轉載!】