产品导航
关于登录的那些事儿

登录功能,是软件或网站系统最基本的一个功能了。不就是用户名和密码比对一下的事情吗,还能玩出什么花来?

一个好的软件系统的一个特征就是,用户用起来感觉很简单,很方便,而在功能上又足够灵活,能满足各种合理的需求。换句话说,软件开发人员在幕后做了许多细致复杂的工作,呈现给用户一个最简单的交互界面。

 

下面我们针对以"简单、灵活"为标签的蓝点通用管理系统,来看看关于登录,有哪些门道:

1、输入或选择用户名登录

这是最基本的登录功能了。管理员可以设置是选择用户名登录还是输入用户名登录。

2、输入手机号/邮箱进行登录

如果忘记了用户名,可以输入自己的手机号或邮箱来登录。

3、短信验证码登录

如果忘记了密码,除了使用找回密码功能外,还可以使用短信验证码登录。

4、微信扫码登录

设置接入企业微信/服务号之后,用户也可以使用微信扫码登录。

5、自动登录

自动登录分两种场景,一是微信中打开链接或菜单可以自动登录;二是所谓单点登录功能,从其它系统中让用户可以自动登录进入本系统。

6、API登录

通过 Web API 接口,也可以实现登录或自动登录(即无需用户输入密码)。

 

除了登录方式的多样化,与登录相关的安全性或便利性功能还有:

1、密码加密存储

即使是管理员,也无法看到用户的密码。

2、登录验证码

管理员可设置是否要求登录时输入图形验证码。

3、密码复杂度要求

可以在配置文件中设置对密码的复杂度要求。

4、用户锁定机制

在短时间内多次尝试登录失败,会自动锁定用户。

5、忘记密码

忘记密码后,可以通过预设的密码问题和答案来重置密码。

6、密码重置

有三种密码重置机制:用户自助重置;管理员重置(可重置为固定密码或随机密码,并邮件通知用户);通过在服务器上放置特定格式文件重置。

7、密码强制修改策略

用户使用初始密码或被管理员重置的密码登录后,必须修改密码。

8、密码有效期

可以在配置文件中指定密码有效期,超期后必须修改密码。

9、禁止重复登录

管理员可设置是否允许同一用户帐号在不同地方重复登录。

10、用户协议

如果放置了用户协议文件,则会要求用户必须同意协议才能注册用户。

11、用户注册时自动登录

默认情况下,用户注册成功后会自动登录系统。

12、用户登录日志

用户登录行为会记入日志文件。

13、防注入防重放等安全功能

具有防SQL注入攻击、重放攻击等安全防范功能。

14、登录页面自定义

管理员可以自定义登录页面要启用的功能、自定义图文内容。

15、登录页面风格切换

登录页面有不同的样式风格,可以由管理员选择。

这些,仅仅是蓝点通用管理系统所实现的,其它软件系统可能还会有诸如QQ登录、微博登录、多因子认证、与硬件结合的安全认证等等,可见,即使是登录这么简单的一个功能,也是大有乾坤啊。做一个软件容易,做好一个软件不容易,一个好的软件产品,是经历了与用户需求的充分磨合和磨炼的。

 

【版权没有,欢迎转载!】