用户访问在线服务,其第一步是网站登录,网站登录的设计,直接对使用体验以及账户安全产生影响。若登录流程糟糕,会致使用户离开,而安全的登录机制,乃是抵御网络攻击的第一道防线 。
对登录表单设计予以优化,登录入口得清晰可见,一般放置在页面右上角,表单元素需简洁,通常只要“用户名/邮箱”以及“密码”这两个输入框,密码输入框应该默认将字符隐藏起来,还要提供“显示密码”的切换选项以便于用户核对,最为关键的是要明确显现错误提示,比如“密码错误”或者“账户不存在”,而非模糊的“登录失败”。
对整个登录过程,要运用 HTTPS 协议予以加密,这是实施关键安全措施所必须的。引入验证码机制,以此来防止恶意程序通过暴力手段破解密码。建议针对用户登录开启异地登录提醒或者二次验证,比如采用手机验证码的方式。对于后台管理而言,应当严格限制登录尝试的次数,并且在多次失利之后锁定账户或者增大验证的难度 。
增强用户体验以及后续流程,给出“记住我”的选择项,然而默认状态下不该被勾选,特别是处在公共设备的情形时,密码找回的流程要对用户身份予以验证,假若借助注册邮箱或者密保问题来进行验证的话,重置链接应当具备时效性,针对新用户而言在登录框靠着的地方给出清晰的注册入口以达成完全没有缝隙的连接的效果 。
你于登录各异网站之际,碰到过哪些尤为便利或者格外使人头疼的设计?欢迎去分享你的经历以及那些建议。