Atitit.注册跟个登录功能的实现attilax总结obo

Atitit.注册跟个登录功能的实现attilax总结obo

1. 注册模块 2

1.1. 基本注册功能(用户名方式） 2

1.2. 动态ajax监测用户名重复 2

1.3. 注册手机验证 2

1.4. 電子郵件激活 3

1.5. 批量注册ip暂时禁止 3

1.6. 图片验证码 3

1.7. 密码黑名单功能 3

1.8. 高级加密用户密码存储(SHA1) 3

1.9. 可恢复的加密用户密码存储(AES加密) 3

1.10. 显示密码功能 3

1.11. 短信验证码 3

1.12. 安全问答 3

1.13. 注册时邮箱验证 3

1.14. 注册后同时自动登陆（提升ux） 3

1.15. 注册用户名可修改\
4

1.16. 注销帐户 4

1.17. 临时注册功能 4

2. 登录功能 5

2.1. 基本登录功能(用户名称登录) 5

2.2. 游客登录 5

2.3. 邮箱，手机号登陆 5

2.4. 历史选择登陆 5

2.5. 用户名自动完成 5

2.6. 反键盘记录木马控件功能 5

2.7. 软键盘密码输入（防木马） 5

2.8. 不保留登陆记录(在登陆框） 5

2.9. 无痕道具保护 5

2.10. 批量登陆ip禁止 5

2.11. 显示密码功能 5

2.12. 批量注册。登陆警报 6

2.13. 记住密码（一定时间限制） 6

2.14. 多处登陆检测与提示 6

2.15. 登陆历史审计。 6

2.16. 强制屏蔽异常的用户登陆 6

2.17. 登陆密码失败过多暂时自动锁定功能 6

2.18. 高级解锁功能。 6

2.19. 定时更改密码提醒 7

2.20. U盾。口令卡，随机口令器,指纹登录 7

2.21. 身份证,银行卡验证系统 7

2.22. 第三方登录OpenID 7

2.23. 其他 7

2.24. 单点登录接口 7

2.25. 页面上方的窗口登录 7

3. 在的关联功能 7

3.1. 填写EMAIL时自动提示完成 7

3.2. 临时密码功能（可指定有效期） 7

3.3. 用户密码篡改检测 8

3.4. 密码防篡改自恢复 8

3.5. 安全问题 8

3.6. Id验证系统 8

3.7. 清除指定客户端记住的密码 8

3.8. 找回口令（通过邮箱，短信） 8

3.9. 无痕道具保护系统 8

3.10. 保证密码修改实时体现 8

3.11.  登录地点变更提示 8

3.12. 登录异常纪录 9

4. 参考 9

1. 注册模块

功能	功能说明	重要性
1.1. 基本注册功能(用户名方式）	密码采用普通的md5加密存储 用户名不能重复	普通
1.2. 动态ajax监测用户名重复	提升用户体验
1.3. 注册手机验证	短信验证码
1.4. 電子郵件激活
1.5. 批量注册ip暂时禁止	防止短期大量注册的同一ip注册，防止注册机
1.6. 图片验证码	防止注册机注册	无
1.7. 密码黑名单功能	提示用户密码太简单，属于黑名单内的密码。
1.8. 高级加密用户密码存储(SHA1)	不使用普通的MD5加密，使用更加高级的SHA1方法加密 更加防止彩虹表破解
1.9. 可恢复的加密用户密码存储(AES加密)	一般我们只能重置密码，如果想要真正取回密码，就需要这个双向加密功能，可以恢复用户的密码
1.10. 显示密码功能	平板电脑，手机上可能需要此功能方便使用
1.11. 短信验证码		页面已有
1.12. 安全问答
1.13. 注册时邮箱验证		页面已有

1.14. 注册后同时自动登陆（提升ux）

1.15. 注册用户名可修改\

许多网站的用户名一旦注册就无法修改了..对用户来说可能有不方便 ,比如为了统一所有账户名,要修改时就没办法了,只能重新注册...









为了提升更好的用户体验,应该可以修改用户的登录名...









至于用户的字符ID,则可以以最初用户名来设置(此ID)

1.16. 注销帐户

1.17. 临时注册功能

用户一进来就自动注册一个临时账号。用户可以绑定到自己的账号。。如果新用户，可以更改密码用户名，登录名就可以使用了。

作者:: 老哇的爪子 Attilax 艾龙，  EMAIL:1466519819@qq.com

转载请注明来源： http://blog.csdn.net/attilax

2. 登录功能

2.1. 基本登录功能(用户名称登录)		普通
2.2. 游客登录	自动创建游客账号并登陆。
2.3. 邮箱，手机号登陆
2.4. 历史选择登陆	可以下拉选择以往登陆来快捷登陆 可以删除登陆历史
2.5. 用户名自动完成	仅限制在有登陆历史的情况下。。 或者全盘查询用户名登陆页行，担忧一定安全性可能。。
2.6. 反键盘记录木马控件功能	防止键盘记录器木马盗取密码	重要，建议可做
2.7. 软键盘密码输入（防木马）	防止键盘记录器木马盗取密码	重要，建议可做
2.8. 不保留登陆记录(在登陆框）	可在登陆时选择使用
2.9. 无痕道具保护	登陆时选择使用 可以防止在服务端留下登陆记录

2.10. 批量登陆ip禁止

同一ip短期大量用户登陆，可能是使用自动登录器。。。可自动暂时禁止此ip登陆

2.11. 显示密码功能

平板电脑，手机上可能需要此功能方便使用

2.12. 批量注册。登陆警报

当注册机使用代理随机注册的短时间内大量用户异常注册监测，触发

2.13. 记住密码（一定时间限制）

提示用户体验

2.14. 多处登陆检测与提示	当同一用户名多处同时登陆时，可能密码泄露（可以同时 平板，手机登陆 ） 登录时显示当前所有会话 多处登录时，用户可以查看当前所有登录会话，并且进行管理，踢出不正常会话..	重要
2.15. 登陆历史审计。	容易发现非法登陆	重要

2.16. 强制屏蔽异常的用户登陆	当发现异常的多个用户登陆，可以立即踢掉非法用户。。。	重要
2.17. 登陆密码失败过多暂时自动锁定功能	如果失败过多，则把帐号暂时锁了，可以以找回口令或其他的方式来重新激活帐号。 防止自动登录器不断测试密码	重要
2.18. 高级解锁功能。	可以使用手机短信等方式立即解锁账户

2.19. 定时更改密码提醒
2.20. U盾。口令卡，随机口令器,指纹登录		无
2.21. 身份证,银行卡验证系统		无
2.22. 第三方登录OpenID	比如qq登录等第三方登录	暂无
2.23. 其他
2.24. 单点登录接口		无
2.25. 页面上方的窗口登录	当用户需要登陆或者登陆过期时候，可以发便重登录。。而不是只有一个单入口登陆页面。 网站增加登录/注册弹出层，提高用户体验，目的是为了，在用户需要登录之后才能操作的地方，弹出用户登录，然后在不离开本页面的情况下，使用户可以停留在此页面，进行登录之后的相应操作

3. 在的关联功能

3.1. 填写EMAIL时自动提示完成

3.2. 临时密码功能（可指定有效期）

平时访问都是有这个短期密码功能。。过期会自动停止

3.3. 用户密码篡改检测	防止黑客，数据库管理员直接修改用户密码	重要，建议可做
3.4. 密码防篡改自恢复	可以自动恢复篡改的用户名密码，防止正常用户不能登陆	比较重要，建议可做，否则，需要管理员手动恢复、重设密码

3.5. 安全问题

3.6. Id验证系统

3.7. 清除指定客户端记住的密码

3.8. 找回口令（通过邮箱，短信）		重要
3.9. 无痕道具保护系统	可让用户登陆时没有登陆记录

3.10. 保证密码修改实时体现

当用户修改了密码时，设置服务端的pwdSeq,为当前时间HASH

判断用户是否登录时，还需要判断COOKIE中此pwdSeq，与最新的pwdSeq是否一致，如不一至，说明密码已经修改，客户端重置COOKIE，提示用户密码刚被修改，需要重新登录

3.11.  登录地点变更提示

当登录地点与上次不一样时，需要提示用户。。“您的登录地点变更，上次登录地点在xxxx,登录IP是xxxx , 登陆时间XXX.. 如果不是你本人登录，请及时修改密码”

如果登录地点一样，只需要提示用户”你上次登陆时间XXX.. 如果不是你本人登录，请及时修改密码”

此外：用户在用户中心可以看到登录纪录。包括失败及成功的纪录，以了解自己账户的安全情况..以便决定是否更改密码等措施..

3.12. 登录异常纪录

有利于提升用户体验，用来分析问题..可参照注册环节的需要纪录事项

4. 参考

paip.提升用户体验---提高兼容性无JS支持总结 - attilax的专栏 - 博客频道 - CSDN.NET.htm

paip.提升用户体验-----填写EMAIL时自动提示完成 - attilax的专栏 - 博客频道 - CSDN.NET.htm

paip.提升用户体验与安全性----登录与权限流程总结 - attilax的专栏 - 博客频道 - CSDN.NET.htm

paip.提升用户体验-----用户注册设计 - attilax的专栏 - 博客频道 - CSDN.NET.htm