paip.提升用户体验与安全性---注册流程总结

限制用户输入国内TOP100的口令... 1

限制用户输入国外TOP500的口令黑名单... 1

限制输入常用字典黑名单口令... 1

口令长度7---20位... 1

口令为纯小写字母，长度应为12位及以上... 2

口令为纯数字式,长度应为17位及以上... 2

增加口令强度检测UI器(弱，中，强三档)2

增加UX之NakedPassword. 2

提示用户但不强行禁止用户使用简单口令... 2

SALT方式，自定算法保存口令,3

初次注册时不要使用验证码... 3

探测防守,防止注册机器人... 3

系统全局防守... 4

参考... 4

限制用户输入国内TOP100的口令

限制用户输入国外TOP500的口令黑名单

这个黑名单来源于就像twitter限制用户的口令

限制输入常用字典黑名单口令

可以把常用口令字典的名单做为一个黑名单，限制用户输入此类口令

口令长度7---20位

一般而言在一个DESKTOP PC上，破解需要200天的口令是比较安全的,因为破解可以用多台PC并行，时间可大大缩短，所以经得起200天破解的口令才算安全

这里的密码算法是最常用字的MD5。。。

检测口令强度网站http://howsecureismypassword.net/

全部小写字母 12位, 276days

全部大写字母 12位 ,276days

全部数字17 , 289days

小写字母+数字 11位，一年

大写字母+数字 11位，一年

大小写字母混合10位，一年

大小写字母+字母混合10位，6年

小写字母+大写字母+特殊符号+数字 9位，275DAYS

小写字母+大写字母+特殊符号+数字 8位，3DAYS

参考

破解你的口令. coolshell.cn

paip.提升安全性----我们需要多长的密码

总结:当然，如果使用安全的加密算法，不使用简单的SHA，MD5一类的算法，则密码强度就大大增加了，但口令长度仍然应该在7位及以上。

口令为纯小写字母，长度应为12位及以上

口令为纯数字式,长度应为17位及以上

增加口令强度检测UI器(弱，中，强三档)

增加UX之NakedPassword

提示用户但不强行禁止用户使用简单口令

为了提升用户体验…除非你的站点涉及到金钱一类的安全性很有必要的情况，此种情况下，可以强制用户输入安全性强的口令…否则，只是提示用户口令很差劲，但是不要强制用户使用高强度口令。。

SALT方式，自定算法保存口令,

可以使用组合方式,这样可以防止对方拿到加密后的口令利用RAINTABLE进行破解..

Salt=nowtime

s=username+password+salt+key;
pwdx=hash(s);

hash(stirng s)
{

for(3times){
sha(s)
md5(s)}

}

参考：paip.提升安全性-------用户口令密码的检测与生成

初次注册时不要使用验证码

当怀疑是注册机程序时，才开始使用验证码。为了提升用户体验,方便盲人，不要仅使用图片验证码，可以使用手机验证码，或者邮箱验证码..

探测防守,防止注册机器人

防止机器程序进行注册..限制注册的次数。。

比如同一IP在一小时最多可注册两次..此注册间隔5分钟以上,当日最多注册5个等措施..尽可能不用验证码，以提升用户体验…..如果超出些限制，才开始使用验证码…

系统全局防守

当然，这个需要我们平时没有受到攻击时的数据做为支持。比如你的系统，平均每天有5000次的注册的事件，那么你可以认为，大幅超过这个数后，而且时间相对集中，就说明有黑客攻击。

这个时候你怎么办？一般最常见使用的方法是让所有的用户再次尝试的时间成本增加。

参考

你会做Web上的用户登录功能吗？ COOLSHELL

paip.提升用户体验与安全性---注册流程总结相关推荐

paip.提升用户体验--提升java的热部署热更新能力
paip.提升用户体验--提升java的热部署热更新能力想让java做到php那么好的热部署能力 "fix online"/在线修复吗??直接在服务器上修改源码生效,无需重启应 ...
提升用户体验之A/B测试（2）——Sixpack安装
上篇博客给大家介绍了A/B测试的相关流程,是不是已经摩拳擦掌了,别着急,跟着我,咱们马上进入,sixpck的世界,而且不要担心,更文太慢,这次一次发表5篇博客,力求最大可能帮助大家认识和熟悉sixpa ...
如何用秒验提升用户体验和转换率？
手机号验证是移动应用开发中常见的需求,它可以用于用户注册.登录.身份认证等场景.目前,市场上主要的手机号验证方式是短信验证码,但这种方式存在一些问题,例如: 延迟:短信验证码需要等待运营商发送和用户接 ...
android 6.0适应的机型,提升用户体验可升Android 6.0机型盘点
原标题:提升用户体验可升Android 6.0机型盘点 [手机中国导购]2009年Android系统正式发布,由此加速手机走向智能化进度.如今,随着Android系统日渐成熟,众多手机厂商都在此基 ...
electron加载html加载不起来,Electron 预加载远程页面提升用户体验
使用场景 Electron 内置 Chromium 和 Node.js,为了提升用户体验,通常 Electron 封装的前端静态文件存储在客户端本地.但总有一些特殊情况,会使用到部分远程页面. 比如微 ...
APP开发中这十个细节能直接影响到用户体验，那么如何提升用户体验？
随着软件开发技术的不断发展和完善,有众多同类选择的APP用户越来越挑剔,单单拼功能拼硬件已经不足以捕获用户芳心.在APP使用过程中,大部分用户无意识地培养出了对使用体验的重视感.这警醒企业,只盯着为用 ...
客户体验是什么？如何提升用户体验从而提高产品成单率？必读！
近年来,"客户体验"成了一个很常用的词,但实际上很多人都无法给到一明确定义,尽管许多企业都将改进客户体验视为一项差异化的竞争优势.可是,如果连某种东西的定义都说不清楚,又如何谈得上 ...
海外虚拟主机空间：如何使用CDN加速提升用户体验？
随着互联网的迅速发展和全球化的趋势,越来越多的企业和个人选择海外虚拟主机空间.然而,由于服务器的地理位置和网络延迟等原因,这些网站在国内访问时可能会遇到较慢的加载速度和不稳定的用户体验.为了解决这一问 ...
梅西百货将VR技术更融入生活加入App功能中提升用户体验
梅西百货近日宣布,将会于下个月在梅西百货的App推出透过虚拟现实(VR)摆设家具的体验,也预计会在60家门市部署VR技术来销售家具,并且还会在年底前于所有门市推出行动支付服务,让用户自行结账,加速实体 ...
中山一院——新一代的智慧医院建设，以流量分析为抓手，提升用户体验
导言中山大学附属第一医院,简称中山一院,位于广州市,始建于1910年,2019年中国医院排行榜发布,中山一院位居第六. 作为一家现代化大型三甲医院,中山一院在信息化系统的建设上是较为全面的,基于H ...