登录功能,是软件或网站系统最基本的一个功能了。不就是用户名和密码比对一下的事情吗,还能玩出什么花来?
一个好的软件系统的一个特征就是,用户用起来感觉很简单,很方便,而在功能上又足够灵活,能满足各种合理的需求。换句话说,软件开发人员在幕后做了许多细致复杂的工作,呈现给用户一个最简单的交互界面。
下面我们针对以"简单、灵活"为标签的蓝点通用管理系统,来看看关于登录,有哪些门道:
输入或选择用户名登录
这是最基本的登录功能了。管理员可以设置是选择用户名登录还是输入用户名登录。
输入手机号/邮箱进行登录
如果忘记了用户名,可以输入自己的手机号或邮箱来登录。
短信验证码登录
如果忘记了密码,除了使用找回密码功能外,还可以使用短信验证码登录。
微信扫码登录
设置接入企业微信/服务号之后,用户也可以使用微信扫码登录。
自动登录
自动登录分两种场景,一是微信中打开链接或菜单可以自动登录;二是所谓单点登录功能,从其它系统中让用户可以自动登录进入本系统。
API登录
通过 Web API 接口,也可以实现登录或自动登录(即无需用户输入密码)。
除了登录方式的多样化,与登录相关的安全性或便利性功能还有:
密码加密存储
即使是管理员,也无法看到用户的密码。
登录验证码
管理员可设置是否要求登录时输入图形验证码。
密码复杂度要求
可以在配置文件中设置对密码的复杂度要求。
用户锁定机制
在短时间内多次尝试登录失败,会自动锁定用户。
忘记密码
忘记密码后,可以通过预设的密码问题和答案来重置密码。
密码重置
有三种密码重置机制:用户自助重置;管理员重置(可重置为固定密码或随机密码,并邮件通知用户);通过在服务器上放置特定格式文件重置。
密码强制修改策略
用户使用初始密码或被管理员重置的密码登录后,必须修改密码。
密码有效期
可以在配置文件中指定密码有效期,超期后必须修改密码。
禁止重复登录
管理员可设置是否允许同一用户账号在不同地方重复登录。
用户协议
如果放置了用户协议文件,则会要求用户必须同意协议才能注册用户。
用户注册时自动登录
默认情况下,用户注册成功后会自动登录系统。
用户登录日志
用户登录行为会记入日志文件。
防注入防重放等安全功能
具有防SQL注入攻击、重放攻击等安全防范功能。
登录页面自定义
管理员可以自定义登录页面要启用的功能、自定义图文内容。
登录页面风格切换
登录页面有不同的样式风格,可以由管理员选择。
这些,仅仅是蓝点通用管理系统所实现的,其它软件系统可能还会有诸如QQ登录、微博登录、多因子认证、与硬件结合的安全认证等等,可见,即使是登录这么简单的一个功能,也是大有乾坤啊。做一个软件容易,做好一个软件不容易,一个好的软件产品,是经历了与用户需求的充分磨合和磨炼的。
【版权没有,欢迎转载!】
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.