日期:2018-01-31 来源:短信大咖
验证码即使不去单独了解,也会常常在app中用到,验证码通常为4位或者6位,其实位数并不重要,因为4位随机数即使用机器去撞也不会短时间也不会撞出来,所以很多新兴的app也渐渐舍弃了传统的6位数验证码短信,采用体验更好的4位验证码,在位数的事情上不必纠结。
很多app弱化了注册过程,让用户通过手机验证码短信的方式直接登录,自动帮助用户创建账号,让用户快速进入平台使用。其实是个人偏向的方式,最简单的方式也是用户容易增强记忆的方式,谁又会忘记自己的手机号呢。
基于手机号去拓展个人账号、资料维护、安全保障、密码管理等,产品设计的理念还是简化逻辑和交互,让用户更清晰的知道你想让他做什么,以及看到页面后如何快速完成。还有一种方法是参照格瓦拉,进入app后可随意浏览影片影院信息等不涉及账号判定的功能,用户真正想要使用时在进行快捷的账号注册和登录,能更好的增量用户。
为保障用户登录安全,网页端登录可以做双因子效验,即通过检测常用登录地点或长时间未登录的检测,可做账号密码登录后的手机效验,保证账号安全,同样适用于企业级应用,个人应用没必要做的这样麻烦。
介绍一下验证码短信的失效规则,当然通常这部分的设计工作都由开发人员根据产品的安全性等级去设计失败规则。但有的开发人员会把这个锅丢给时间去考虑,这个时候就要时间配合给出一定的规则,分享一部分的规则供大家思考:
1、短信接收时间基本在2-3秒,时间再长,有可能是运营商不靠谱。
2、同一手机号的请求,每天超过20次请求,则可直接锁定该手机号,拉入黑名单,拒绝其接下来的请求。
3、同一手机号第4-8次请求,则3分钟内为同一验证码,并且每次获取。
4、同一手机号前3次短信请求,可由服务端判断给出60s的时间隔限制,也可以在终端由交互样式阻碍用户持续请求,让用户安心等待再次获取。
5、对于同一种验证类型,如忘记密码、注册等,3次填入验证码错误,则验证码失效。
6、图形验证码很容易被绕过,所以不建议使用图形验证码,登录注册找回密码等路劲下,短信是相对保险的方式,图形验证码更多用户防止机器批量操作造成服务器解力。