代码改变世界

更换邮箱那些事儿

2013-05-01 17:34 MichaelYin 阅读(...) 评论(...) 编辑 收藏

由于中国雅虎的邮箱服务马上就要停止,趁着放假有时间,决定把散落各处的账号进行整理,并将原先和雅虎邮箱绑定的账号绑定到另外的邮箱上去,防止由于邮箱失效造成以后不能找回账号的登录密码。

更换登录账号绑定的邮箱,方便用户进行数据迁移,这是一个原始用户需求,各个应用对于这个需求有着不同的解决方案。

想到我的众多可爱师妹们,以及那些众多好图,人人账号是我最先进行修改的

1: 进入账号设置页面以后,看到有个修改账号功能,点开以后,直接囧了

7

2:修改个密码还要申诉,实在有点不太理解。没办法,那就申诉吧,结果接下来,我被深深的囧到了

8

3: 一个简单的功能,竟然被做的如此复杂,这一刻,我认定它的产品经理的头,被门夹了。。。

接着,是经常用来听歌的虾米网,更改邮箱后,能使用新的邮箱来登录了,不过在个人设置里面,个人邮箱竟然还是显示的是偶的雅虎邮箱地址。。。。汗。。。虾米网有测试人员么?

image

抛开这两个有硬伤的不谈,其他的产品,在修改邮箱上,主要是在一个地方有所不同:

假设用户原先使用的是邮箱A,现在想迁移到邮箱B,那么在迁移过程中,是否需要首先通过向邮箱A发送邮件进行认证?

豆瓣,CSDN,当当,是需要强制在邮箱A端通过链接认证的方式走流程的,姑且称为方案一

Apple, Evernote, 新浪微博,淘宝,支付宝,不需要在邮箱A进行认证,只需要在邮箱B进行认证即可,姑且称为方案二

众多应用在这点上的分歧其实是很有意思的:

从使用便捷性来说,由于方案二少了邮箱A的认证过程,所以整个切换过程显得很方便,使用感觉不错,而方案一略显繁琐,当用户对原有邮箱不能正常登陆时,用户会无比纠结,最终找客服进行申诉。

从安全性上来说,方案一似乎拥有更多的“安全性”。但是,容易被忽略的一点是,假设在黑客拿到账号控制权的情况下,有几个人会去改账号的登陆邮箱。因为修改邮箱会导致账号无法正常登陆,从而导致用户发现账号入侵,并进行申诉重新拿回账号。黑客一般情况是悄悄的进村,打枪滴不要。站在黑客的角度考虑,方案一多余的那一点安全性似乎可用性也就不是很实用了。。。