DIV CSS 佈局教程網

網頁制作poluoluo文章簡介：密碼保護是注冊過程中的關鍵環節，尤其是對帳戶安全級別比較高的網站，尤其在賬號被盜或者涉及安全登錄等問題的情況下，密碼保護問題作為用戶身份識別信息，來通過帳號異常登錄（如密碼被盜，被封帳戶被封等）等權限認證。

  密碼保護是注冊過程中的關鍵環節，尤其是對帳戶安全級別比較高的網站，尤其在賬號被盜或者涉及安全登錄等問題的情況下，密碼保護問題作為用戶身份識別信息，來通過帳號異常登錄（如密碼被盜，被封帳戶被封等）等權限認證。最近做項目才發現這裡有很多細節問題，嚴重影響了用戶的體驗，總結了以下幾點關鍵因素，跟大家探討。

一、安全性

    設置密碼保護問題的最關鍵的因素就是安全性，因此需要只有注冊的用戶本人才能提供正確的答案，不易被別人猜中或被機器破解。設計時可以參照如下因素：

1. 答案不要問用戶經常用到的信息，這樣防止別人通過打聽或調查而輕易獲得。（比如：你的小名，生日，身份證號，電話號碼，地址，寵物的名字等等）
2. 問題最好和用戶的隱私相關並且記憶深刻。

    我們看看以下例子的比較，可以看出問題1和2要優於問題3和4：

• 你小時候夢想的職業是？
• 你的第一個男朋友（女朋友）的生日？
• 你媽媽的名字？
• 你手機號碼的後四位數？

二、確定性

1. 提示問題要唯一，不要同時給出多個問題。

     以QQ的注冊頁面為例，有個問題是“你的學號（或工號）是？”就很迷惑，對於那些只有學號或工號的用戶還好，對於兩個答案都擁有的用戶就很迷惑，很可能他們在注冊是隨便輸入一個，在找回的時候可要回想當初究竟填了那一種號碼？我猜想當時的設計師會認為擁有學號的是學生，擁有工號的是上班族，這兩個條件是互斥的，所以只能二選一。其實情況並不這麼簡單，就以我來舉例，注冊的qq時 候我是學生，現在已經上班了。找回密碼的時候可能早就忘了當時的學號了；或者有的人是在職的學生，同時擁有學號和工號；再或者他轉了好幾次學，換了n個工作，可能就存在不止一個學號或工號。。。總之，這兩個問題在很多情況下不是互斥的，甚至是重疊的。

                              圖1 qq的注冊頁面    2.提示問題不要含混不清。     以“我最好朋友的生日”來說。“最好的朋友”有很多限定條件，一個人也許不止有一個最好的朋友，也許前兩年的朋友過了幾年就成了關系很淡的朋友。這還不算，還要在此基礎上價加上“生日” 這個條件涉及到很多格式（下面會提到這個問題），無疑是給用戶雪上加霜。 三、不變性        不要讓問題的答案是可變的，不然會導致多種可能的答案：

• 不要讓用戶自己去定義格式

比如上面提到的“生日”的格式就有很多種：1982/09/08;1982年9月8號（日）；1982-09-08等等。我的建議是，如果一定要存在該問題，在答案填寫的表單應該對應出現系統定義好的格式，而不單單是一個輸入框。

• 問題包含的內容要長時間保持不變

比如“你的手機號碼的後6位”等問題，有的人會經常更換手機號碼，對那些不經常更換手機號的人來說，手機被盜啊，換了居住地點等外在條件也會有變號的影響。所以不建議作為選項；“你的身份證的後6位”就會比前者要好很多。

• 答案不要有縮寫或簡寫的可能

比如“你大學畢業的學校”此類問題，答案會五花八門，以“西北工業大學”為例，就會有“西工大”“西北工大”“NWPU”等叫法，將問題改成”你畢業的大學的全稱？“就好很多。 四、便於記憶        一個好的提示答案需要很容易被用戶記住，理想情況下，用戶在看到密碼提示後能立馬想到答案，而不需要去查身邊的一些資料或努力回想。比如“我的駕駛執照號碼是？”（反正我是不知道，你們呢？）
   另外，不要問到童年時的信息，畢竟離現在這麼長時間了。比如：“你最喜歡的小學老師的名字是？”等。

五、其它的細節

1. 其實有的密碼提示問題並不適用於所有人（如”我的汽車牌號？“），況且還有不少缺陷，因此我建議設計師應該多提供一些問題讓用戶選擇，比如圖1提供2-3個表單，每個包含15個問題，選擇了第一個問題後，後兩個表單可以自動清除已選擇的選項。    
2. 不要讓用戶自定義保護問題。雖然這個功能看上去很人性化，但是用戶是很怕麻煩的，如果有合適的問題，干嘛還要自己輸入呢？( Don’t make me think).況且看看上面的例子就知道設置好的問題是很不容易的，這樣的事情還是留給設計師去做吧。

  
   3.問題避免提到顏色，因為每個人對顏色的感知都不同，尤其是色盲用戶。

   最後我想說的是，密碼保護主要是幫助用戶方便找回自己的ID，如果這個過程太過繁瑣反而會影響操作，在什麼時候使用，以及怎樣掌控找回的流程，是需要前期評估的，只有在確定使用的時候再去考慮如何設計，千萬不要過於糾結問題的細節。