用户注冊问题的一点深度思考

用户注冊问题的一点深度思考

          朋友要做Web版的会员管理系统，请我帮忙谈谈用户注冊的问题，我就斗胆畅谈了一些。尽我所能，尽我所知。本着技术分享的理念，特刊此文。

1.防止反复注冊，须要先查找username是否存在。防止用户恶意注冊，造成数据库冗余，性能受到影响。

 

2.防止软件注冊机自己主动注冊，须要增加图形验证码。

12306站点，用户注冊/购买铁路票。開始没有图形验证码。导致众多刷票软件能够轻松抢票。

 

3.用户注冊的时候。提交username和password的时候。须要用POST方法。而不是GET方法，防止password外泄。保证安全性。

 

4.MySQL数据库中，存储的是用户password是密文password，使用的是32位的改良版的MD5加密算法；

2011年12月，CSDN600万账户password泄密。原因:CSDN的用户数据的password是明文password。

 

5.怎样找回丢失的password

 

6.会员注冊，是传统的注冊，还是当前流行的高速注冊，

仅仅须要有EMail与password，就能够注冊。

传统的注冊，须要有：

a.username；

b.password；

c.EMail；

d.联系电话；

等。

 

7.会员注冊是否须要审核

正和岛是有审核机制

正和岛是有会员资格审核委员会。仅仅有通过了正和岛的正式审核，才干注冊成功。

所以。正和岛才有“预注冊”一说。

 

8.会员信息，是否须要记录

登陆的IP地址。

登陆的日期

登陆的时间

登陆的次数

登陆OS(站点，IOS，Android等)

......

 

依据系统的需求、客户的需求不同。会员信息的精细度。会非常不一样。

 

9.会员信息，是非常重要的数据。是否须要单独的一台server，每周或者每月，进行一次数据备份；

备份数据的频率是什么样的？

 

10.业务重点是什么，以记忆手机号码。还是邮箱为重点；

还是这两个，都是必填项。

 

11.会员的password遗忘或者丢失，怎样找回password。

a.EMail；

b.手机短信；

 

12.假设手机短信找回。须要短信猫还是3合一的短信服务号；

 

13.假设是EMail找回，须要搭建一台邮件server；

电子邮件协议，採用什么协议：SMTP、POP3、IMAP4

OS:Windows 还是 Linux

採用何种邮件server：TurboMail、U-Mail

 

14.邮箱服务，是否进入新浪、搜狐、网易、163邮局等公共邮箱的黑名单；

 

15.会员是否庞大。是否须要将会员的数据库。读写分离。

眼下已知是100万，未来还有多大会员数量发展的潜力.

 

16.填写用户资料的时候。须要password保护问题，password保护答案。

 

17.password有无特殊要求。仅仅仅仅要求password位数大于等于6位；

是否一定要包括字母、数字；字母是否一定要有大写的，也要有小写的。

是否一定要包括特殊字符，如！@#￥%&*这些特殊字符。

 

18.用户注冊之后，是否须要用户激活。