快捷搜索:  汽车  科技
当前位置: 爱玩科技 > 图文 > 正文

账号体系一览表:万字长文 一文带你读懂账号体系

逗爷 717

账号体系一览表:万字长文 一文带你读懂账号体系在各类验证方式都走不通的情况下,只能通过人工服务来进行找回密码。需要先让用户上传身份证等个人确切信息之后,客服在一定的工作日内进行处理,会耗费相应的客服资源,且反馈时间较长。若在体系当中涉及到银行卡绑定的,则银行卡可作为个人的唯一标识,通过“银行卡 预留手机号 验证码”的验证方式来验证个人信息,从而明确是否本人的方式,来找回密码。若密码丢失,则可通过“原手机 验证码”的形式来进行重设密码,但会有运营商二次放号的情况,那么需要在系统设计中规划多个“受信任手机”或“受信任设备”的情况。邮箱找回的方法是以往PC端的经典方法,PC时代=邮箱时代。QQ、网易等主流邮箱占据了整个市场,自然通过邮箱找回最为方便。但随着移动时代的到来,邮箱找回的方式逐渐被遗弃,且在账号体系若无通过邮箱为主的账号方式,则一般也很少会在体系当中要求用户绑定邮箱。在移动时代,邮箱找回较为麻烦且用处不大,但可作为手机号找回的辅助

这边有一个注意点,注意《用户协议》的规划设计。

《用户协议》是制约用户滥用违法的手段干扰系统运行的手段,是注册流程中不可缺少的部分,却也是最容易忽略的部分。

有几种方式可以设计,仅供参考。

  • 展示可供勾选的用户协议,根据产品的业务形态可以选择是否默认勾选的方式。
  • 注册时,强制弹出,用户需先同意后才进行后续操作。避免了后续因不同意浪费的时间。
  • 注册即表示同意用户协议。

找回密码流程

常见的几种找回密码的方式:手机号、邮箱、银行卡、人工申诉

①手机号验证

若密码丢失,则可通过“原手机 验证码”的形式来进行重设密码,但会有运营商二次放号的情况,那么需要在系统设计中规划多个“受信任手机”或“受信任设备”的情况。

②邮箱找回

邮箱找回的方法是以往PC端的经典方法,PC时代=邮箱时代。QQ、网易等主流邮箱占据了整个市场,自然通过邮箱找回最为方便。但随着移动时代的到来,邮箱找回的方式逐渐被遗弃,且在账号体系若无通过邮箱为主的账号方式,则一般也很少会在体系当中要求用户绑定邮箱。

在移动时代,邮箱找回较为麻烦且用处不大,但可作为手机号找回的辅助方式。

③验证银行卡

若在体系当中涉及到银行卡绑定的,则银行卡可作为个人的唯一标识,通过“银行卡 预留手机号 验证码”的验证方式来验证个人信息,从而明确是否本人的方式,来找回密码。

④人工服务

在各类验证方式都走不通的情况下,只能通过人工服务来进行找回密码。需要先让用户上传身份证等个人确切信息之后,客服在一定的工作日内进行处理,会耗费相应的客服资源,且反馈时间较长

风控流程

风控流程的本质在于确保用户身份的合法性及正确性。防止部分不法分子恶意攻击及注册,影响原本体系的安全。

账号作为用户登录系统的“通行证”,其重要性不言而喻。而保护好账号的安全,也是至关重要的。其在于注册、登录流程上,被黑客恶意注册,导致平台资源浪费;账号信息泄露,导致用户信息受损;不论是对于平台还是对于用户,都是极大的损失

对于风控措施,可从恶意注册账号、IP、盗取等方向来思考。

列举了以下几项针对于账号体系的风控措施,可供参考。

账号体系一览表:万字长文 一文带你读懂账号体系(1)

针对于恶意注册账号,浪费平台资源

  • 禁止非正常的、大量的“验证账号是否存在”的操作请求,防止不法份子通过不停的输入大量账号,去获取该账号是否存在的数据。
  • 邮箱注册时增加邮件验证码功能或者通过邮件进行激活确认。
  • 通过短信验证时,进行短信次数限制,保护短信通道不被恶意者大量刷短信,造成堵塞。
  • 验证方式升级,通过图像验证码、文字验证码甚至题目验证码等,加大验证难度。
  • 唯一手机号,保证一机一号。
  • 通过IP对请求上限做出限制,防止恶意用户大量发起注册请求,攻击服务器。若多次请求,数据错误,则对账号进行梯度时间冻结。

针对于盗取账号,影响账号安全性

  • 确保用户访问的真实性,进行手机号验证或手机扫码登录。
  • 异常操作,非本人IP/手机进行通知提醒。
  • 高风险的账号操作,系统后台运行后,重新进入,需要重新输入验证信息(指纹、手势等),常用在支付类系统。

3、账号体系的页面展示

页面仅为部分逻辑展示,目前发展到了现在,登录注册的页面展现形式各异,依据系统的定位来规划及设计即可。

账号体系一览表:万字长文 一文带你读懂账号体系(2)

五、账号体系的合并与打通

在各大系统中,存在多个系统,多个账号,互相交杂的情况,那么,延伸出了账号的合并问题与打通问题。

同个系统中,存在的问题是合并问题

  • 同类型的账号合并
  • 不同类型的账号合并

不同系统中,存在的问题是打通问题

  • 单向数据打通
  • 双向数据打通

1、账号体系的合并

账号的合并指的是,在一个系统内,一个用户的多个账号合并成为同一个账号。

账号分为同类型不同类型两种。同类型指的是注册类型相同,例如同一个人用两个手机号注册两个账号;不同类型指的是注册类型不同,例如有手机号注册,有微信注册,有邮箱注册,但其拥有者均为同一个人。

那么此时,用户发起合并,将其所拥有的账号合并为同一个

处理方式为:保留其中一个主账号,将数据累加到主账号当中,其余账号数据清空。

账号体系一览表:万字长文 一文带你读懂账号体系(3)

账号体系一览表:万字长文 一文带你读懂账号体系(4)

2、账号体系的打通

账号的打通指的是,在不同的系统,账号数据的互通。在这当中,“互通”又分为单向打通与双向打通。

单向打通指的是一个系统有权使用另外一个系统的部分数据。这里的“有权使用”我们可以理解为“授权”。

第三方授权便是这个原理,某APP授权微信,则由于微信的开放平台数据,某APP可获取其名称头像等数据,进而采用这些数据在系统中流转。

双向打通指的是两个不同的系统,数据相通,多用于合作模式的系统,情况不多。

例如A与B两个系统,部分数据是公用的,那么,在A系统中修改了个人信息,在B系统中的个人信息也随之修改,共用的是同一套数据。

这当中的核心为数据流通,一个用户在多个系统内,局部数据流通(单向或双向),数据总量不变。

账号体系一览表:万字长文 一文带你读懂账号体系(5)

网站首页

返回栏目

猜您喜欢:

相关文章