(2)點擊下壹步後,後臺直接發送驗證碼,用戶可以等待短信驗證碼,輸入規定的4位驗證碼,後臺就進行校驗,校驗成功,則登錄進入;校驗失敗,則文字提醒“驗證碼錯誤”,然後在60s後點擊重新發送驗證碼。
這裏我選擇了驗證碼登錄和密碼登錄並行的方式,同時底部顯示語音驗證碼,入口不夠明顯。語音驗證碼是需要開通的運營商的服務,我們公司既然開通了,所以我們就有這個功能,但是密碼登錄還是考慮到用戶在某些特定的場景下並不能接收到短信,比如手機欠費,連的是wifi。
(3)密碼登錄作為補充登錄,前面說過它存在的必要性,現在的用戶大多寧願多等幾秒鐘,也不想打開鍵盤輸入那復雜的密碼,畢竟短信驗證碼才4位數字!至少了解了壹下身邊的人跟我的想法是壹致的。
但是,既然選擇密碼登錄,對於密碼的安全性還是要有保障的,我設置密碼的字符長度為6-16位,沒有強制大小寫和字母符號,這其實考慮到產品的價值問題,不需要設置過高的安全級別。找回密碼時,還是必須要輸入短信驗證碼或者語音驗證碼,為了做壹個安全校驗,畢竟我們撇棄了不常用的綁定郵箱。