登录功能,是软件或网站系统最基本的一个功能了。不就是用户名和密码比对一下的事情吗,还能玩出什么花来?
一个好的软件系统的一个特征就是,用户用起来感觉很简单,很方便,而在功能上又足够灵活,能满足各种合理的需求。换句话说,软件开发人员在幕后做了许多细致复杂的工作,呈现给用户一个最简单的交互界面。
下面我们针对以"简单、灵活"为标签的蓝点通用管理系统,来看看关于登录,有哪些门道:
1、输入或选择用户名登录
这是最基本的登录功能了。管理员可以设置是选择用户名登录还是输入用户名登录。
2、输入手机号/邮箱进行登录
如果忘记了用户名,可以输入自己的手机号或邮箱来登录。
3、短信验证码登录
如果忘记了密码,除了使用找回密码功能外,还可以使用短信验证码登录。
4、微信扫码登录
设置接入企业微信/服务号之后,用户也可以使用微信扫码登录。
5、自动登录
自动登录分两种场景,一是微信中打开链接或菜单可以自动登录;二是所谓单点登录功能,从其它系统中让用户可以自动登录进入本系统。
6、API登录
通过 Web API 接口,也可以实现登录或自动登录(即无需用户输入密码)。
除了登录方式的多样化,与登录相关的安全性或便利性功能还有:
1、密码加密存储
即使是管理员,也无法看到用户的密码。
2、登录验证码
管理员可设置是否要求登录时输入图形验证码。
3、密码复杂度要求
可以在配置文件中设置对密码的复杂度要求。
4、用户锁定机制
在短时间内多次尝试登录失败,会自动锁定用户。
5、忘记密码
忘记密码后,可以通过预设的密码问题和答案来重置密码。
6、密码重置
有三种密码重置机制:用户自助重置;管理员重置(可重置为固定密码或随机密码,并邮件通知用户);通过在服务器上放置特定格式文件重置。
7、密码强制修改策略
用户使用初始密码或被管理员重置的密码登录后,必须修改密码。
8、密码有效期
可以在配置文件中指定密码有效期,超期后必须修改密码。
9、禁止重复登录
管理员可设置是否允许同一用户帐号在不同地方重复登录。
10、用户协议
如果放置了用户协议文件,则会要求用户必须同意协议才能注册用户。
11、用户注册时自动登录
默认情况下,用户注册成功后会自动登录系统。
12、用户登录日志
用户登录行为会记入日志文件。
13、防注入防重放等安全功能
具有防SQL注入攻击、重放攻击等安全防范功能。
14、登录页面自定义
管理员可以自定义登录页面要启用的功能、自定义图文内容。
15、登录页面风格切换
登录页面有不同的样式风格,可以由管理员选择。
这些,仅仅是蓝点通用管理系统所实现的,其它软件系统可能还会有诸如QQ登录、微博登录、多因子认证、与硬件结合的安全认证等等,可见,即使是登录这么简单的一个功能,也是大有乾坤啊。做一个软件容易,做好一个软件不容易,一个好的软件产品,是经历了与用户需求的充分磨合和磨炼的。
【版权没有,欢迎转载!】