新浦京奥门赌

澳门新葡亰平台游戏属于澳门葡京赌场官网。澳门葡京网址大全拥有先进的科学经营理念和一支朝气蓬勃的精英团队。澳门葡京网址大全有资深的策划设计人员,新浦京奥门赌技艺精湛的制作技师,先进完善的成套设备,严谨合理的管理体制。

注册登录功能设计01:注册功能中的风控策略

  对于多数产品而言,用户账户体系都是必不可少的,有些产品拥有的账户体系,有些则授权给第三方。但无论是自身的账户体系,还是授权于外部的账户体系,对于这一模块的风险控制是十分重要的。

  作为产品经理,在设计账号注册/登录基本功能时,也必须考虑隐藏在功能背后的产品策略,其中很重要的一项就是账号的风控策略。

  注:有的互联网公司没有自己的账号体系,只有微信/微博/QQ第三方账号授权登录,这部分的工作(包括账号管理、账号安全、业务授权)相当于是交给了第三方。

  防止账号被盗:互联网用户账号信息泄露严重,黑客/入侵者利用“社工库”①已收集的用户名、密码等信息进行撞库②,可以获取平台用户账号,给用户账号和资产带来风险;

  防止恶意刷号:账号本身如果能产生经济价值(如拥有游戏资产的游戏账号、拥有大量粉丝的社交账号等),恶意者通常会大量注册账号、转售进行获利,留给平台的则是大量非真实用户的垃圾账号;

  当用户输入手机号,光标离开“手机号码”输入框时,通常我们会立即给用户反馈,这个手机号是否已经被注册,示例如下:

  在这里,实际上是前台页面向服务器发起了一次查询请求,服务器查询账号并返回查询结果,从而可以在页面上给用户进行正确的反馈。

  由于账号文本框需要向服务器请求账号查询结果,如果我们没有设计风控体系。在这里恶意者可以通过这个功能,做以下几个事情:

  因此在这里,我们需要做一个关于“账号输入框”的风控策略目标:非正常的、大量的“验证账号是否存在”的服务器请求;

  为了用户输入的邮箱是其本人的,通常我们都需要设计邮件验证码功能或者通过邮件进行激活确认的功能;

  短信验证码是业务系统利用运营商或者代理商的短信通道,下发验证码,对用户所输入的手机号进行真实验证的功能。

  为了防止恶意者短信通道,或者随意输入其他人的手机号滥发短信给其他人造成,这里需要增加两项风控:短信通道、减少对其他手机号短信。

  当用户将所有信息都填写完成,点击“立即注册”按钮即可向服务器发起请求,程序判断用户填写的信息完整无误,则返回注册成功的提示;如果判断某些输入项有问题,则返回对应的错误提示。

  这里需要增加两项风控:防止用户恶意大量请求服务器,防止用户绕过输入项验证直接提交注册请求。

  为了实现以上风控目标,我们需要对用户的操作进行一些。根据我们确定的风控目标,利用一切可以利用的数据来设置风控策略。

  通常,通过邮箱注册账号,平台会给邮箱发送一封验证邮件,一种是验证码;一种是需要点击邮件中的激活链接进行激活确认。

  注册是账号/会员体系/SSO等功能的前提,在源头做好账号风控是账号安全和账号管理非常重要的一环。因此在设计注册功能时,设计合理且有效的风控策略也是产品的一项重要工作内容。

Baidu
sogou