用户注册问题的一点深度思考
朋友要做Web版的会员管理系统,请我帮忙谈谈用户注册的问题,我就斗胆畅谈了一些,尽我所能,尽我所知。本着技术分享的理念,特刊此文。
1.防止重复注册,需要先查找用户名是否存在,防止用户恶意注册,造成数据库冗余,性能受到影响;
2.防止软件注册机自动注册,需要加入图形验证码;
12306网站,用户注册/购买铁路票,开始没有图形验证码,导致众多刷票软件可以轻松抢票;
3.用户注册的时候,提交用户名和密码的时候,需要用POST方法,而不是GET方法,防止密码外泄,保证安全性;
4.MySQL数据库中,存储的是用户密码是密文密码,使用的是32位的改良版的MD5加密算法;
2011年12月,CSDN600万账户密码泄密,原因:CSDN的用户数据的密码是明文密码;
5.如何找回丢失的密码
6.会员注册,是传统的注册,还是当前流行的快速注册,
只需要有EMail与密码,就可以注册。
传统的注册,需要有:
a.用户名;
b.密码;
c.EMail;
d.联系电话;
等;
7.会员注册是否需要审核
正和岛是有审核机制
正和岛是有会员资格审核委员会。只有通过了正和岛的正式审核,才能注册成功。
所以,正和岛才有“预注册”一说。
8.会员信息,是否需要记录
登陆的IP地址;
登陆的日期
登陆的时间
登陆的次数
登陆OS(网站,IOS,Android等)
......
根据系统的需求、客户的需求不同,会员信息的精细度,会很不一样。
9.会员信息,是很重要的数据,是否需要单独的一台服务器,每周或者每月,进行一次数据备份;
备份数据的频率是什么样的?
10.业务重点是什么,以记忆手机号码,还是邮箱为重点;
还是这两个,都是必填项。
11.会员的密码遗忘或者丢失,如何找回密码。
a.EMail;
b.手机短信;
12.如果手机短信找回,需要短信猫还是3合一的短信服务号;
13.如果是EMail找回,需要搭建一台邮件服务器;
电子邮件协议,采用什么协议:SMTP、POP3、IMAP4
OS:Windows 还是 Linux
采用何种邮件服务器:TurboMail、U-Mail
14.邮箱服务,是否进入新浪、搜狐、网易、163邮局等公共邮箱的黑名单;
15.会员是否庞大,是否需要将会员的数据库,读写分离;
目前已知是100万,未来还有多大会员数量发展的潜力.
16.填写用户资料的时候,需要密码保护问题,密码保护答案;
17.密码有无特殊要求,仅仅只要求密码位数大于等于6位;
是否一定要包含字母、数字;字母是否一定要有大写的,也要有小写的。
是否一定要包含特殊字符,如!@#¥%&*这些特殊字符。
18.用户注册之后,是否需要用户激活。
