paip.提升用户体验-----找回密码的设

最新推荐文章于 2019-02-18 16:45:40 发布
原创 最新推荐文章于 2019-02-18 16:45:40 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在用户忘记密码的情况下,如何通过技术手段找回而非简单重置密码的方法。文章建议采用AES等加密方式存储原始密码,并通过特定算法判断找回密码请求的有效性。
paip.提升用户体验-----找回密码的设计.


作者Attilax ,  EMAIL:1466519819@qq.com

用户密码一般常用MD5加密存储..但是带来个问题..如果用户密码丢失,则只能重设密码了..如果没有安全问题,手机,EMAIL等取回密码的方式


但如何判断用户的有效性,则只能人工判断了.需要人工找回时,就很难判断用户的有效性..用户可能记得密码中相关字符..但又不完全精确..这就需要人工判断...




比如,用户密码原本是AAA123456....如果他提交三个类似密码AAA123 ,aaa123456,aaa12345.我们则可以人工判断他是同一组密码..判定提交申请的用户一定是原用户..




此时,密码除了MD5加密存储外,最好存储用户的实际密码...比如使用AES,DES等加密..为了安全,密文数据库可放在另一台机器上..仅以接口调用存储...




当用户申请找回密码时,我们就可以真正的找回用户的密码,而不是重设..
paip.提升用户体验---c++ qt 悬浮窗实现
attilax的专栏
09-23 7213
paip.提升用户体验---c++  qt 悬浮窗实现 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地:http://blog.csdn.net/attilax 功能:一个悬浮窗,一个普通窗体..  双击悬浮窗可以显示或者隐藏普通窗体... 1.建立悬浮窗: -----------------
paip.提升用户体验-------在C++ Builder 中为Form窗体添加背景图片
attilax的专栏
10-15 4238
paip.在C++ Builder 中为Form窗体添加背景图片 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地:http://blog.csdn.net/attilax Form窗体添加背景图片,一般好几种方法: 1.置法.但是有些gui库没有提供. 2.image法,不个image放的个最底下. 3.
打破计惯例 注册时“暴露”密码更符合用户体验
11-08 513
摘要:隐藏密码是一个很好的安全措施,但不适于用户注册页面。注册时,需临时暴露密码,用两种方式可采用,这样即可以保证账的安全性,也增强了用户体验。 UX Movement是一个专注于界面计的博客,其创始人Anthony T在Smashing Magazine上发表了一篇文章《Better Password Masking For Sign-Up Forms》,文中指出用户进行注册时
paip.提升用户体验---显示密码控件ShowPwdController
attilax的专栏
10-01 2425
paip.提升用户体验---显示密码控件ShowPwdController 作者Attilax , 1466519819@qq.com 为了提升用户体验,需要需要将密码框显示成原文字符,由一个复选框来控制 我的思路是,页面一个密码框后边引用一个控件,  有一个的文本框和一个复选框,如果要显示原文,则将文本框显示、密码框隐藏 1.调用组件,因为我用的是ASP.NET技术,所以做了个ASCX控
paip.提升用户体验----- 密码控件的使用
attilax的专栏
08-26 2103
paip.提升用户体验----- 密码控件的使用 近日登录许多网银,发现网银的用户体验较差。。登录密码控件是强制用户使用的...而许多情况下,可能用户安装不了此控件,而导致无法使用... 虽然银行账户要有安全性,但是如果账户只是开放了查询权限,或者账户里边钱不多。则可以适当的牺牲安全性而提高用户体验---便利性.. 如果登录TAOBAO,则会发现它的用户体验高很多了。。 在登录时,默认是使
paip.提升用户体验----错误信息提示结构总结
attilax的专栏
10-03 2741
paip.提升用户体验----网站WEB错误提示信息的计与原则 作者Attilax , 1466519819@qq.com 比如,当用户登录时,注册时会出现信息指示用户,比如用户名重复,密码错误等 1.错误信息的颜色,通以红色加粗为主 注意置是不要只通过CSS来置颜色加精,因为可能手机浏览器等对CSS支持不完美..所以还需要冗余的使用FONT来置颜色与粗体. 2.每次错误要
paip.提升用户体验----记住用户名与自动登录
attilax的专栏
08-31 2024
paip.提升用户体验----记住用户名与自动登录 任何情况下,应该记住用户名通过COOKIE使其不必重输入,只键入密码 就可以登录。。为了安全可以置一个期限,一个月是个好的期限.. 记住密码COOKIE来自动登录。。这个置期限啊一般在7--10天之内。。 在这个期限之内,可以自动登录系统... 此外,每次登录需要校验用户密码,当用户密码修改的情况下,需要强制 用户重新输入密码
paip.提升用户检验--------取回密码-忘记密码提醒
attilax的专栏
08-26 2058
paip.提升用户检验--------取回密码-忘记密码提醒 近日登录GMAIL,它提示我密码取回没有置。。。如果忘记密码导致无法取回... 置可以绑定手机,或者EMAIL方式。。。 我觉得这个登录提醒非的有用,许多时候用户忘记密码了,才发现无法取回密码,体验就非的差了... 用户可以通过手机,EMAIL,再加个安全问题取回密码。。就有非好的用户体验...
paip.提升安全性---WEB程序安全检测与防范
attilax的专栏
09-19 2013
paip.提升安全性---WEB程序安全检测与防范     安全问题的严重性... 1 Web程序的漏洞严重性... 1 从OWASP和WASC安全标准... 1 程序员的安全培训... 2 业务模块计的安全性... 2 开发语言的选择(java,asp.net,php,asp??)... 2 网站在线安全检测... 3 其它客户端式WEB扫描检测程序...
paip.提升用户体验提升安全性----记住密码
attilax的专栏
09-09 1977
paip.提升用户体验提升安全性----记住密码 前几天使用金山快盘..是使用记住密码功能的…结果电脑硬盘因其它原因,被其它人取走。这成了一个很大的安全隐患。。。 需要我在网上及时修改密码才可以确保别人不可以操作我的文档。。但是修改密码增加了记忆负担..。。需要可以不修改密码的情况下,就可以达 到此目的,以提升用户体验… 经过我的思索,有了提升安全性的好方法… 1. 记住密码
paip.提升安全性--CRSF跨站请求伪造的检测与防范
attilax的专栏
09-23 2586
paip.提升安全性--CRSF跨站请求伪造的检测与防范 作者Attilax , 1466519819@qq.com 在用户的重要活动中,要防止CRSF攻击。。 比如修改密码时 转账时 删除资料时 修改资料时 有以下几种方法可以防范。。 1.比如在转账时,要求用户输入交易密码.. 2..操作时使用验证码,用户体验不好。。 3.显示确认页面。 4.修改密码时,显示当前用户名
paip.提升安全---网站登录密码明文传输的登录高危漏洞解决方案
热门推荐
attilax的专栏
09-21 1万+
paip.提升安全---绝大多数网站的登录高危漏洞解决方案   作者Attilax , 1466519819@qq.com   WEB登录密码明文传输的严重性... 1 JS实现 RSA非对称加密算法... 1 加解密及传输流程... 1 后台产生一对公钥下发给WEB页... 2 WEB页JS调用公钥进行加密提交... 2 后台校验密码不能为空... 3
paip 提升用户体验---gcc c++ try catch不能捕获异的解决--使用 SEH Ca6
jffyuhgv的博客
02-18 571
paip 提升用户体验---gcc c++ try catch不能捕获异的解决--使用 SEH Ca6
paip.提升效率---源码生成流程图工具
attilax的专栏
09-18 3378
paip.提升效率---源码生成流程图工具 ,会发现一些又臭又长的代码。很难看清逻辑..最好的办法,就是一 款流程图生成器,从中生成流程图,以便分析流程,更改或者重构...   Code Visual 代码编辑器(code visual to flowchart v6.0) -------------------------------------------------------
paip.提升用户体验---gcc c++ try catch不能捕获异的解决--使用 SEH Ca6
attilax的专栏
10-06 8426
paip.提升用户体验---gcc c++ try catch不能捕获异的解决--使用 SEH  Ca6     现象以及原因: 1 解决方法:使用SEH捕获异: 1 可以使用SEH捕获的异如下: 2 见异码(exception code) 2 捕获系统异原理: 2 其它捕获异方法VEH,CRT 3 参考: 4   作者Attilax ,  EMAIL:1466
paip.QQ音乐导出歌单总结
attilax的专栏
09-20 7854
paip.QQ音乐导出歌单总结  作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地:http://blog.csdn.net/attilax QQ音乐歌单已经越来越多兰.要不个哪导出份一哈了.... 哪本身马支持export功能..,只能自己想方法兰.. 先是spylite查看累挂,歌单南儿不是个标准
paip.提升用户体验------c++ Qt5 实现程序图标以及动态托盘闪烁图标
attilax的专栏
09-23 4813
paip.提升用户体验------c++ Qt5 实现程序图标以及动态托盘闪烁图标 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地:http://blog.csdn.net/attilax 1.应用程序图标:   ---------------------------- RC_ICONS = default.
paip.c++ gui 库HtmLayout 的优缺点 QT优点
attilax的专栏
09-25 4654
paip.c++ gui 库HtmLayout 的优缺点 QT优点 相比mfc,HTMLayout..选择QT比较好..QT默认就有很多的UI控件,也是类似HTML,XML的界面..并且支持CSS调整..可以做到360.QQ那种UI /////////////////////////////////////////////////   /// .HTMLayo
paip.提升用户体验---c++ QLabel标签以及QLineEdit文本框控件透明
attilax的专栏
10-04 4650
paip.提升用户体验---c++ QLabel标签以及QLineEdit文本框控件透明 置 作者Attilax ,  EMAIL:1466519819@qq.com  来源:attilax的专栏 地:http://blog.csdn.net/attilax QLabel标签透明 置 /////////////////////////////////////////
paip
最新发布
03-12
### PAIP编程珠玑中的示例代码解释 PAIP(Paradigms of Artificial Intelligence Programming)是一本深入探讨人工智能编程范式的书籍,其中包含了大量 Lisp 编写的程序实例。这些例子不仅展示了如何实现特定的人工...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值