账号体系设计:如何解决手机号二次使用导致的账号问题
|
下面开始临摹产品,以新浪微博为主,中间穿插一些其他app的做法,看大厂的产品是如何解决二次放号的问题的。
用户进入到注册流程但手机号已注册,有两种可能: 自己之前注册过了,但是忘了注册过;买了个新手机号,手机号是二次放号的。第一种情况,需要引导用户去登录或通过找回密码来找回密码;第二种情况,需要引导用户去注册。解决方法是在通过短信验证手机码后,询问这个帐号是否自己之前注册的?同时提供一些身份信息让用户去判断。
如果产品中有涉及钱财或隐私的内容(例如支付宝涉及钱财,图片社交涉及隐私图片,微博QQ等涉及社交隐私等),当用户选择帐号“是自己注册”之后,还需要验证下用户身份的真实性,这部分放到安全机制中统一讲。 总结注册流程如下:
由此,注册的两个问题解决了: (1)若产品没有做好注册引导,小红将无法注册帐号,如何解决? 答:通过引导用户辨识是否是自己此前注册的账号,针对不同的情况分别处理。 (2)产品没有安全措施,小红直接登录或通过忘记密码的渠道重设了密码,登录进去之后看到小明信息,如何解决? 答:增加安全措施,判断需要进行身份验证时,通过身份验证后才可以直接登录或重置密码。 2、登录流程为了不影响大部分用户进行登录,登录页面并不适合做的很复杂,只需要给出口子,当用户遇到问题的时候能一步步引导用户去解决即可。 以新浪为例,新浪微博采用的是“登录遇到问题?”将用户可能遇到的问题收纳了起来,当用户点击后弹出“找回密码”/“找回登录名”/“客服中心”给用户进行选择。
另外,如果产品有记录安全设备,那么可能还需要进行身份验证,而身份验证也涉及到手机号,这部分也放入安全机制中讲述。 这里提供一个自己脑洞出的解决帐号a缺失了手机号无法登录问题的方法。
解决方案是——新增一个字段用于记录用户的历史手机号,当小红注册了帐号b,同时绑定了手机号A后,小明的现有帐号手机号即为空,但是历史手机号为A。
当用户登录的时候,先检测“手机号+密码”是否能正常登录,如果可以直接登录,若不可以,再检测“历史手机号+密码”是否能登录,如果能登录则引导用户去设置手机号。
流程如下:
我们再回过头看二次放号产生的登录问题: (1)若产品中有登录保护等安全机制,小明将无法登录自己的帐号。 答:在安全机制中通过其他方式验证小明身份; (2)若二次放号后小明帐号a的密码被更改,小明通过原有的手机号A+密码无法进入帐号。 答:让小明去重置密码,在重置密码流程中新增“获取不到验证码”通过身份验证的方式来重置密码; (3)若产品允许小红注册一个新的帐号,小明帐号a与手机号A的就会解绑,小明无法登录帐号。 答:通过验证“历史手机号+密码”的方式来重新绑定手机号。 3、忘记密码流程
用户进入密码的场景有四种: 真忘了自己密码;二次放号后,小红买了新手机号,提示已注册,如果没有相应的注册引导,于是来到忘记密码,改了小明帐号的密码;二次放号后,小红改了小明的密码,小明无法登录,来到忘记密码页面;二次放号后,小红注册了手机号A,帐号a的手机号为空,小明无法登录,同时真把自己密码Aa忘记了,所以没法通过登录页面的“历史手机号+密码“登录后来重新绑定手机号,于是来到忘记密码页面。常规的流程是通过已有手机号+短信验证码来重置密码,但为了避免上述的小红直接将小明帐号密码改了的问题,需要有安全机制,这部分放到安全机制中讲述。 另外,不管小明是被改了密码,还是手机号都没了密码也忘了,都属于接收不到短信验证码的问题,这时候要留出口子让这部分用户能通过身份验证自主的重置密码,这部分也放到安全机制中讲述。 总结忘记密码流程:
再回过头看二次放号产生的忘记密码问题,产生的问题是: (1)若产品中的找回密码没有考虑接受不到短信验证码的场景,小明无法重置密码,无法登录产品。 答:增加身份验证流程,验证通过后可重置密码; (2)若产品中的找回密码没有相应的安全机制,小红可以轻易的更改帐号a的密码。 答:增加安全机制,验证通过后可重置密码。 4、安全机制上述的注册,登录,忘记密码流程中,为了避免二次放号后用户可以直接登录成功,都需要有一个验证身份的流程。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
依旧以a,b和密码Aa,密码Bb分别表示帐号ID和帐号对应的密码,以A、B表示手机号,小明和小红表示用户。
