使用者注冊問題的一點深度思考

使用者注冊問題的一點深度思考

          朋友要做Web版的會員管理系統，請我幫忙談談使用者注冊的問題，我就鬥膽暢談了一些，盡我所能，盡我所知。本着技術分享的理念，特刊此文。

1.防止重複注冊，需要先查找使用者名是否存在，防止使用者惡意注冊，造成資料庫備援，性能受到影響；

2.防止軟體注冊機自動注冊，需要加入圖形驗證碼；

12306網站，使用者注冊/購買鐵路票，開始沒有圖形驗證碼，導緻衆多刷票軟體可以輕松搶票；

3.使用者注冊的時候，送出使用者名和密碼的時候，需要用POST方法，而不是GET方法，防止密碼外洩，保證安全性；

4.MySQL資料庫中，存儲的是使用者密碼是密文密碼，使用的是32位的改良版的MD5加密算法；

2011年12月，CSDN600萬賬戶密碼洩密，原因:CSDN的使用者資料的密碼是明文密碼；

5.如何找回丢失的密碼

6.會員注冊，是傳統的注冊，還是目前流行的快速注冊，

隻需要有EMail與密碼，就可以注冊。

傳統的注冊，需要有：

a.使用者名；

b.密碼；

c.EMail；

d.聯系電話；

等；

7.會員注冊是否需要稽核

正和島是有稽核機制

正和島是有會員資格稽核委員會。隻有通過了正和島的正式稽核，才能注冊成功。

是以，正和島才有“預注冊”一說。

8.會員資訊，是否需要記錄

登陸的IP位址；

登陸的日期

登陸的時間

登陸的次數

登陸OS(網站，IOS，Android等)

......

根據系統的需求、客戶的需求不同，會員資訊的精細度，會很不一樣。

9.會員資訊，是很重要的資料，是否需要單獨的一台伺服器，每周或者每月，進行一次資料備份；

備份資料的頻率是什麼樣的？

10.業務重點是什麼，以記憶手機号碼，還是郵箱為重點；

還是這兩個，都是必填項。

11.會員的密碼遺忘或者丢失，如何找回密碼。

a.EMail；

b.手機短信；

12.如果手機短信找回，需要短信貓還是3合一的短信服務号；

13.如果是EMail找回，需要搭建一台郵件伺服器；

電子郵件協定，采用什麼協定：SMTP、POP3、IMAP4

OS:Windows 還是 Linux

采用何種郵件伺服器：TurboMail、U-Mail

14.郵箱服務，是否進入新浪、搜狐、網易、163郵局等公共郵箱的黑名單；

15.會員是否龐大，是否需要将會員的資料庫，讀寫分離；

目前已知是100萬，未來還有多大會員數量發展的潛力.

16.填寫使用者資料的時候，需要密碼保護問題，密碼保護答案；

17.密碼有無特殊要求，僅僅隻要求密碼位數大于等于6位；

是否一定要包含字母、數字；字母是否一定要有大寫的，也要有小寫的。

是否一定要包含特殊字元，如！@#￥%&*這些特殊字元。

18.使用者注冊之後，是否需要使用者激活。