用户注册问题的一点深度思考

用户注册问题的一点深度思考

          朋友要做Web版的会员管理系统，请我帮忙谈谈用户注册的问题，我就斗胆畅谈了一些，尽我所能，尽我所知。本着技术分享的理念，特刊此文。

1.防止重复注册，需要先查找用户名是否存在，防止用户恶意注册，造成数据库冗余，性能受到影响；

2.防止软件注册机自动注册，需要加入图形验证码；

12306网站，用户注册/购买铁路票，开始没有图形验证码，导致众多刷票软件可以轻松抢票；

3.用户注册的时候，提交用户名和密码的时候，需要用POST方法，而不是GET方法，防止密码外泄，保证安全性；

4.MySQL数据库中，存储的是用户密码是密文密码，使用的是32位的改良版的MD5加密算法；

2011年12月，CSDN600万账户密码泄密，原因:CSDN的用户数据的密码是明文密码；

5.如何找回丢失的密码

6.会员注册，是传统的注册，还是当前流行的快速注册，

只需要有EMail与密码，就可以注册。

传统的注册，需要有：

a.用户名；

b.密码；

c.EMail；

d.联系电话；

等；

7.会员注册是否需要审核

正和岛是有审核机制

正和岛是有会员资格审核委员会。只有通过了正和岛的正式审核，才能注册成功。

所以，正和岛才有“预注册”一说。

8.会员信息，是否需要记录

登陆的IP地址；

登陆的日期

登陆的时间

登陆的次数

登陆OS(网站，IOS，Android等)

......

根据系统的需求、客户的需求不同，会员信息的精细度，会很不一样。

9.会员信息，是很重要的数据，是否需要单独的一台服务器，每周或者每月，进行一次数据备份；

备份数据的频率是什么样的？

10.业务重点是什么，以记忆手机号码，还是邮箱为重点；

还是这两个，都是必填项。

11.会员的密码遗忘或者丢失，如何找回密码。

a.EMail；

b.手机短信；

12.如果手机短信找回，需要短信猫还是3合一的短信服务号；

13.如果是EMail找回，需要搭建一台邮件服务器；

电子邮件协议，采用什么协议：SMTP、POP3、IMAP4

OS:Windows 还是 Linux

采用何种邮件服务器：TurboMail、U-Mail

14.邮箱服务，是否进入新浪、搜狐、网易、163邮局等公共邮箱的黑名单；

15.会员是否庞大，是否需要将会员的数据库，读写分离；

目前已知是100万，未来还有多大会员数量发展的潜力.

16.填写用户资料的时候，需要密码保护问题，密码保护答案；

17.密码有无特殊要求，仅仅只要求密码位数大于等于6位；

是否一定要包含字母、数字；字母是否一定要有大写的，也要有小写的。

是否一定要包含特殊字符，如！@#￥%&*这些特殊字符。

18.用户注册之后，是否需要用户激活。