大家好!我是IT修真院深圳分院第七期的學員楊帥,一枚正直純潔善良的PM 今天給大家分享一下,修真院官網pm(職業)任務5,深度思考中的知識點——簡訊驗證碼登入
一、登入的方式釋義。
首先大家要知道,不同登入方式的優劣,很多產品並不是採用單一的登入方式,絕大多數情況是多種方式的混合。 1.手機號+密碼登入是目前最常用的登入方式,手機的普及,移動網際網路的發展,都為這種登入方式提供了獨特的優勢背景。 2.手機號+驗證碼這種登入方式有一部分產品在用,在註冊是也很常見。
3.郵箱+密碼登入這種方式從PC時代就開始盛興,所以很多產品不得不留有郵箱登入的入口,產品通過郵箱給使用者發驗證碼確實不及通過簡訊發那麼方便,但也不是說郵箱登入在移動網際網路時代就沒有一點用,畢竟郵箱是除了手機號之外另一條能夠和使用者通訊的途徑,方便產品運營和使用者聯絡,方便使用者找回密碼等。
4.使用者名稱+密碼登入更依賴於產品的功能,比如一個美食平臺,我們希望一些美食自媒體能夠在我們平臺建立自己美食小屋,可以承載一些菜譜,做飯經驗之類的內容,我們非常希望使用者像經營自己的一家小店一樣在平臺是生產內容,例如,『李嬸家常菜』,『王婆湘菜館』,為了強調大家對這個使用者名稱的認知,所以我們保留了使用者名稱+密碼登入。 5.第三方登入大家也不陌生,這種方式最大的優勢就是方便,不用輸密碼,不用填寫個人資訊,對於使用者來說體驗是不錯,但是對於產品來說就有點兒慘了,拿不到使用者任何有用的資訊,非常不便於後期開展運營活動,這也是很多產品一直在尋找的平衡,現在很多產品在第三方登入之後會提醒使用者繫結手機號,使用者也可以選擇跳過,雖然還不夠完美,但也還好,具體還是要看產品本身的需求。 6.人臉登入、指紋登入,目前來看只是一些產品的輔助登入功能,例如支付寶,如果說替代目前的主流登入方式,還不好說,未來有任何可能。 三、簡訊驗證規則
簡訊驗證碼不管是登入、註冊都會常常在app中用到,驗證碼通常為4位或者6位,其實位數並不是很重要,因為4位隨機數即使用機器去撞短時間也不會撞出來,所以很多新興的app也漸漸捨棄了“傳統的”6位簡訊驗證碼,採用體驗更好的4位驗證碼。 下面說一下簡訊驗證碼的失效規則,當然通常這部分的設計工作都由開發人員根據產品的安全性等級去設計失效規則。 1.同一手機號前3次簡訊請求,可由服務端判斷給出60s的間隔限制,也可以在終端由互動樣式阻礙使用者持續請求,讓使用者安心等待再次獲取; 2.同一手機號第4-8次請求,則3分鐘內為同一驗證碼,並且每次獲取; 3.同一手機號的請求,每天超過20次請求,則可直接鎖定該手機號,拉入黑名單,拒絕其接下來的請求; 4.對於同一種驗證型別,如忘記密碼,註冊等,3次填入驗證碼錯誤,則驗證碼失效; 5.簡訊接收時間基本在2-3秒,時間再長,有可能是運營商不靠譜。 6.圖形驗證碼很容易被繞過,所以不建議使用圖形驗證碼,登入註冊找回密碼等路徑下,簡訊是相對保險的方式,圖形驗證碼更多用於防止機器批量操作造成伺服器壓力; 7.語音驗證是錦上添花的功能,談好第三方最好介面呼叫就好啦。 四、簡訊驗證的利與弊
利:弱化了註冊過程,讓使用者通過手機簡訊驗證的方式直接登入,自動幫助使用者建立帳號,讓使用者快速進入平臺使用。其實是我個人偏向的方式,最簡單的方式也是使用者容易增強記憶的方式,誰又會忘記自己的手機號呢,基於手機號去擴充個人帳號,資料維護,安全保障,密碼管理等,產品設計的理念還是簡化邏輯和互動,讓使用者更清晰的知道你想讓他做什麼,以及看到頁面後如何快速完成;還有一種方式是,進入app後可隨意瀏覽影片影院資訊等不涉及帳號判定的功能,使用者真正想要使用時再進行快捷的帳號註冊和登入,能更好的增量使用者。 弊:1.簡訊接收成功率的問題:在通訊領域中簡訊驗證碼本身並不是保障型業務,有時會因為平臺、運營商、閘道器的不同造成接收不到或延遲的情形。(正規簡訊平臺都是運營商閘道器傳送(簡訊貓也需要經過閘道器),一級運營商(電信、移動、聯通)會對二級、三級簡訊運營商的流量進行限制,也就是在簡訊量大時,閘道器會出現排隊、阻塞等現象,這是正常的。正常情況下5秒內基本可以接收到,但如果遇到阻塞,時間就不好說了) 2.垃圾短息問題:以往不少簡訊驗證碼和APP的簡訊驗證碼埠共用,APP傳送推廣資訊被投訴關停,就影響到簡訊驗證碼下發。另一方面,運營商普遍推出了黑名單功能,使用者只需要回覆“0000”到埠也可以遮蔽埠簡訊下發,這也造成簡訊驗證碼收不到的情況。 3.虛假註冊套利:現在在網站有些產品,通過簡訊驗證碼的漏洞,在使用者不知情的情況下,成功在一些網站上註冊,主要是提供給一些刷單員進行刷單,在過程中也可能會產生一些消費或費用,導致使用者損失。所以現在開發了一種簡訊+語音結合的驗證技術,把以前簡訊驗證90%的成功率提高到100%。 參考文獻:
《百度百科》:作為產品經理,談一下你對簡訊驗證登入註冊和密碼登入註冊兩種形式的區別? 《人人都是產品經理》:淺析簡訊驗證的基本規則。 視訊