登录注册逻辑及安全性测试

登录注册是所有APP中最基础的模块，看似简单，却和很多场景及系统交织在一起。

下文主要分析登录注册逻辑及登录注册时应注意的安全问题。

---

image

登录注册逻辑

一期项目做完之后，在项目测试阶段中发现有不少可以优化的点。

现状分析

由于公司对产品的安全性考量比较严格，提出了很多硬性不符合用户体验的地方。在产品设计中十分为难，现在简单介绍一下现在的登录注册方式。

登录：主推手机号+验证码登录，tab切换手机号；为原来PC端商城老用户提供了账号密码登录入口；第三方登录+绑定手机号

注册：手机号验证码+输入密码确认密码+推荐码；引入推荐码机制，提供产品冷启动运营助力。

手机号验证码登录

账号密码登录

由于法律法规要求，用户必须要先用手机号注册才可以使用手机号验证码登录功能；注册双重验证输入密码填写信息过多，注册后回到登录界面，输入手机号+验证码或账号密码才可进入商城。这对一个浏览商城有下单欲望的用户十分不友好，整个流程路径太长，拉新率流失严重。现在的逻辑：

新用户从下单到购买流程

流程图

作为电商类项目，用户不可像某些工具类产品强制登录后才可浏览相关信息；所以，新用户到达需要获取用户身份信息的界面（为了平衡效率和体验，一般是功能性button时才触发注册登录流程。）用户完成注册登录之后，才可使用和操作绝大部分的功能。

登录注册逻辑十分繁琐，可将这些自洽逻辑在原型图绘制中表现出来。

登录注册逻辑（红框为后期可优化部分）

toast提醒及文本框校验

因为在登录注册过程中有很多校验，对出现的所有情况都需要有相应提示，下面用excel罗列所有可能出现的情况。

toast或弹窗提醒

在此处罗列部分所有toast或弹窗出现的情况，根据交互设计选择用弹窗提醒或用toast提醒，toast或弹窗提醒内容，为不打扰各位的思路，不再文章内写出，有需要的童靴可私信交流。

而文本框校验则为手机软键盘的选择，IOS端可选择软键盘，使得某一输入框只能输入数字或者字母，此可用于手机号验证码输入框，提升用户体验。

页面交互设计

页面交互设计部分，仁者见仁智者见智，根据业务不同的需求，可设计不同的交互效果。

现在比较流行的是手机号验证码分两个页面进行输入或者是移动验证，直接登录。

安全性测试

登录注册中最关键的就是如何进行安全性设置，防止用户信息泄露

下面我根据产品的渗透测试检查结果给大家说一下登录注册的渗透性测试：

验证码是否任意手机号均可使用；是否可以更改任一手机号密码；用户输入错误过多时账户会是否可以被临时锁定；安装第三方键盘用户，可能存在劫持情况，所以要对账号密码建议使用系统自带软键盘等

APP安全性测试

总结

好产品不是一次做出来的，是迭代出来的，真正的用户体验是需要用户真的体验后通过反馈得到的。

下一章给大家讲一下商城商品簇及购物车&立即购买&收货地址遇到的问题~

上述源文件（可编辑文件）有需要的童靴可留言或者私信