修改密码的那点事儿

2011年岁末先后爆出CSDN、天涯等 站点的用户明文密码泄漏,大家纷纷忙着修改密码,不少网站也通过在网页醒目位置发布公告或发送邮件提醒告知用户及时修改自己的密码以确保账户安全。对网站 而言,希望用户能够定期主动去修改密码并保证一定的复杂度;但对用户来说,一般不到万不得已,通常不会经常修改密码。同样是表单,注册表单的产品设计大家 常讨论,那么修改密码的表单设计及整体体验有是如何?

一、大型门户

1. 网易通行证

表单中的每个输入框均会给出有效性反馈,新密码的复杂度要求一直显示在输入框下方,并需要填写验证码(英文+数字,不区分大小写)。

另:界面上有一处“>”字符漏出,应是缺陷。

2. 搜狐通行证

界面中提示了当前用户名;当焦点在输入框中时,跟随输入框在其后提示密码复杂度要求的说明信息;验证码为小写英文+数字。

二、SNS社区

1. 人人网

在本次观察中人人网的密码修改流程相对显得比较特殊,它在修改密码之前,给出了“身份验证”的这一步,提供了验证旧密码、向注册邮箱发送密码重置邮 件、账号申诉三种方式。它对用户的指引更为明确,当用户在长时间记住密码后遗忘了密码,则能直接通过发送邮件的方式进行密码修改,而不必退出登录后再走取 回密码的流程。

2. 天涯社区

输入旧密码后,会实时检查是否正确;焦点从输入框中移开后会检查有效性;焦点在新密码的输入框中时,会提示密码的复杂度要求(强制要求字母与数字组 合);比较奇怪的是,为何这句“输入6-16位的字母和数字的组合,密码区分大小写”会始终显示在验证码输入框的下方——这句话所针对的表单项对象究竟是 新密码还是验证码?这是一处不必要的困扰。

3. 豆瓣网

豆瓣网的密码修改界面很简单,甚至有些简陋——没有表单项的有效性验证,甚至连密码长度的说明都没有给出。“当前密码”与“新口令”的文案区别不知是否可以为之,个人认为还是统一为密码比较好,虽然口令更显Geek。

4. Facebook

Facebook在界面中并未给出密码输入的说明;对当前密码项的为空时没有提醒;当新密码太短或太简单时会给出提醒;也会提示重复输入密码与新密码是否匹配。

三、微博

1. 新浪微博

提醒界面上以红色高亮的方式告知用户密码安全的重要性;焦点移开时表单项会进行有效性验证;特别给出安全强度标尺再次提醒用户使用高强度的密码;焦点选中时,会提示用户密码的长度说明。

2. Twitter

当表单项为空时不会给出提示;同Facebook一样,在新密码太短或过于简单时会给出提示;旧密码如果错误,点击“Change”后会在页面顶端 显示,与全站的统一反馈提示一致;需要留意的是,Twitter在修改密码的界面给出了取回密码的入口,点击后会进入输入邮箱取回密码的页面,这一点与人 人网相类似。

四、搜索引擎

1. 百度

表单项没有有效性验证,给出了密码长度等的说明,看下来这是一个比较标准并传统的密码修改界面。

2. Google

Google在验证当前信息时,可以选择输入旧密码或密码提醒问题的答案;新密码的强度都会给出提示,“Password strength”上附链接,点击后新窗口弹出 Password Help 页面,告知用户如何设定一个安全的密码;重复输入密码时不会实时检查与新密码的匹配。

五、电子商务网站

1. 支付宝

支付宝账户中,同时有登录与支付两种密码,修改操作基本相同;它是这次体验过程中,唯一将修改密码的操作放置在浮动层中进行的网站;在浮动层中,给出了密码安全提示说明;表单项均无有效性验证提示;当用户开通了数字证书而当前浏览器不支持时,可以通过绑定的手机进行校验。

2. 京东商城

焦点移开时,会对表单项有效性进行验证提醒;重复输入密码时也会检查是否与新密码一致;个人并不赞同在已红色高亮的警示性文案后面再使用感叹号,以避免给用户造成过大的心理压力。

3. 携程网

表单项焦点移开时,会做有效性验证;当表单填写不正确时,将输入框红色高亮,而提示文字使用了相对弱的黄色背景呈现出来;密码强度通过图形标识来提醒用户。

在看了以上国内外13个大型网站的密码修改界面之后,我们可以发现:

密码强度的设定,与网站业务息息相关,通常网站中出现与钱相关的业务(如网络游戏等)时,对密码的复杂度会有强制性的要求;支付宝等甚至会设定登录密码与支付密码,并两者不能相同。对于旧密码的验证,通常只验证是否为空,而不会对正确性做实时校验;对新密码的强度,多数网站均会给出明确说明以降低用户的困扰;多数网站,均会特别提醒用户新密码中需要区分大小写字母;13个案例中,除了豆瓣网之外,均会对新密码与重复输入的新密码之间做匹配校验;有3个网站在修改密码时需填写验证码,个人更希望将这一步放在幕后——系统智能判断哪些情况下需要通过验证码进行增强验证,而不是简单地一刀切;在修改密码的界面上,同时告知用户一些必要的密码安全信息,是必要的;Google、Twitter与人人网的案例,告诉我们修改密码的流程不是僵硬不变,并不一定要通过旧密码来校验用户——这对常常使用“记住我”的用户来说,无疑是一个便利;在界面设计上,警示性提示的呈现,需要我们在提醒用户与不冒犯用户加以平衡:红色高亮、红叉图标、惊叹号、输入框高亮等方法中选用哪些,值得考量;大多数网站对登录及通行证信息的修改均使用了SSL进行加密。

作者/恍惚之中

时间: 2024-11-06 09:55:45

修改密码的那点事儿的相关文章

360随身wifi修改密码后,手机连不上怎么办

  360随身wifi修改密码后,手机连不上怎么办? 在电脑修改360随身wifi密码后,手机也同样需要修改密码,否则会连接不上热点. Android系统(以Android 4.1为例) 1)在"无线和网络"中进入"WLAN",长按热点名称(例如:360-ZS0223) 2)弹出如图所示的对话窗,点击"忘记网络",重新连接热点,输入正确的密码即可 IOS系统(以IOS6为例) 1)点击蓝色小箭头,进入设置界面 2)点击"忽略此网络&qu

asp.net-未将对象引用设置到对象的实例。修改密码就出现这个问题

问题描述 未将对象引用设置到对象的实例.修改密码就出现这个问题 using System;using System.Data;using System.Configuration;using System.Collections;public partial class XueShengMod : System.Web.UI.Page{ protected void Page_Load(object sender EventArgs e) { } protected void Button1_C

注册表单设计:修改密码的表单设计及整体体验

文章描述:修改密码的表单设计及整体体验. 2011年岁末先后爆出CSDN.天涯等站点的用户明文密码泄漏,大家纷纷忙着修改密码,不少网站也通过在网页醒目位置发布公告或发送邮件提醒告知用户及时修改自己的密码以确保账户安全.对网站而言,希望用户能够定期主动去修改密码并保证一定的复杂度:但对用户来说,一般不到万不得已,通常不会经常修改密码.同样是表单,注册表单的产品设计大家常讨论,那么修改密码的表单设计及整体体验又是如何? 一.大型门户 1. 网易通行证 表单中的每个输入框均会给出有效性反馈,新密码的复

为Serv-U提供在线修改密码功能

serv-u|在线 由于日常工作的需要,单位使用Serv-U架设了一个FTP服务器,可是自从接手之后发现存在着一个非常严重的问题,这个FTP服务器是对外公开的,居然很多用户都没有设置密码.如果强制要求所有人设置密码又必须在服务器上设,这样岂不是要所有人都把自己的密码告诉管理员吗,毕竟很多人习惯于用同一个密码的.怎么办呢?最好的办法当然是能够提供一个Web页面来提供密码的修改功能. 说干就干,在网上查了一下,有一种方法是使用Serv-U自身提供的ODBC功能,用数据库来存储密码,通过直接对数据库进

MySQL修改密码方法总结

mysql MySQL修改密码方法总结  首先要声明一点,大部分情况下,修改MySQL是需要有mysql里的root权限的,所以一般用户无法更改密码,除非请求管理员. 方法一 使用phpmyadmin,这是最简单的了,修改mysql库的user表, 不过别忘了使用PASSWORD函数. 方法二 使用mysqladmin,这是前面声明的一个特例. mysqladmin -u root -p password mypasswd 输入这个命令后,需要输入root的原密码,然后root的密码将改为myp

MySQL中修改密码及访问限制设置详解

mysql|访问|详解 MySQL是一个真正的多用户.多线程SQL数据库服务器.MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成.由于其源码的开放性及稳定性,且与网站流行编徎语言PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用.处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求.下面就分别讨论,供大家参考. 一.MySQL修改密码方法总结首先要说明一点的是:一般情况下,修改MySQL

程序: 创建、压缩Access数据库并修改密码演示

access|程序|创建|数据|数据库|压缩 * --------------------------------------------* 程序: 创建.压缩Access数据库并修改密码演示* 设计: 红雨* --------------------------------------------Local lcMdbFile, lcRetuStrlcMdbFile = [C:\Temp\TestCreaMdbFile.mdb]lcPswd1 = [test1]lcPswd2 = [test2

MySQL 中修改密码及访问限制设置详解

mysql|访问|详解 MySQL中修改密码及访问限制设置详解 MySQL是一个真正的多用户.多线程SQL数据库服务器.MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成.由于其源码的开放性及稳定性,且与网站流行编?挥镅?PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用.处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求.下面就分别讨论,供大家参考. 一.MySQL修改密码方法总结 首

向记事本里写入数据、一个修改密码的判断方法

数据 <%@language="Vbscript"%><% Response.Expires=0 %><% if Session("fz_login") = "8" then %><% if Request.ServerVariables("HTTP_METHOD")="POST" And checkme<>"true" then u