登入功能,是軟體或網站系統最基本的一個功能了。不就是使用者名和密碼比對一下的事情嗎,還能玩出什麼花來?
一個好的軟體系統的一個特征就是,使用者用起來感覺很簡單,很友善,而在功能上又足夠靈活,能滿足各種合理的需求。換句話說,軟體開發人員在幕後做了許多細緻複雜的工作,呈現給使用者一個最簡單的互動界面。
下面我們針對以"簡單、靈活"為标簽的藍點通用管理系統,來看看關于登入,有哪些門道:
1、輸入或選擇使用者名登入
這是最基本的登入功能了。管理者可以設定是選擇使用者名登入還是輸入使用者名登入。
2、輸入手機号/郵箱進行登入
如果忘記了使用者名,可以輸入自己的手機号或郵箱來登入。
3、短信驗證碼登入
如果忘記了密碼,除了使用找回密碼功能外,還可以使用短信驗證碼登入。
4、微信掃碼登入
設定接入企業微信/服務号之後,使用者也可以使用微信掃碼登入。
5、自動登入
自動登入分兩種場景,一是微信中打開連結或菜單可以自動登入;二是所謂單點登入功能,從其它系統中讓使用者可以自動登入進入本系統。
6、API登入
通過 Web API 接口,也可以實作登入或自動登入(即無需使用者輸入密碼)。
除了登入方式的多樣化,與登入相關的安全性或便利性功能還有:
1、密碼加密存儲
即使是管理者,也無法看到使用者的密碼。
2、登入驗證碼
管理者可設定是否要求登入時輸入圖形驗證碼。
3、密碼複雜度要求
可以在配置檔案中設定對密碼的複雜度要求。
4、使用者鎖定機制
在短時間内多次嘗試登入失敗,會自動鎖定使用者。
5、忘記密碼
忘記密碼後,可以通過預設的密碼問題和答案來重置密碼。
6、密碼重置
有三種密碼重置機制:使用者自助重置;管理者重置(可重置為固定密碼或随機密碼,并郵件通知使用者);通過在伺服器上放置特定格式檔案重置。
7、密碼強制修改政策
使用者使用初始密碼或被管理者重置的密碼登入後,必須修改密碼。
8、密碼有效期
可以在配置檔案中指定密碼有效期,超期後必須修改密碼。
9、禁止重複登入
管理者可設定是否允許同一使用者帳号在不同地方重複登入。
10、使用者協定
如果放置了使用者協定檔案,則會要求使用者必須同意協定才能注冊使用者。
11、使用者注冊時自動登入
預設情況下,使用者注冊成功後會自動登入系統。
12、使用者登入日志
使用者登入行為會記入日志檔案。
13、防注入防重放等安全功能
具有防SQL注入攻擊、重播攻擊等安全防範功能。
14、登入頁面自定義
管理者可以自定義登入頁面要啟用的功能、自定義圖文内容。
15、登入頁面風格切換
登入頁面有不同的樣式風格,可以由管理者選擇。
這些,僅僅是藍點通用管理系統所實作的,其它軟體系統可能還會有諸如QQ登入、微網誌登入、多因子認證、與硬體結合的安全認證等等,可見,即使是登入這麼簡單的一個功能,也是大有乾坤啊。做一個軟體容易,做好一個軟體不容易,一個好的軟體産品,是經曆了與使用者需求的充分磨合和磨煉的。
【版權沒有,歡迎轉載!】