如何找回密码
看了http://uicom.net/blog/?p=547 ,也来谈谈我怎么看这个看似简单的问题吧。
站在用户的角度考虑一下什么情况下需要找回密码?其实“找回密码”这个短句已经把我们的思维框起来了,我们首先得换个说法:“什么情况下需要输入密码,但是输不对”
1、很久很久没有使用账号,实在想不起来。
2、很随便设置的账号,根本乱设置的密码,想不起来密码是应该的。
3、密码太多,记混淆了。
4、账号密码可能被人改过(账号被盗)。
以上应该可以基本上覆盖所有用户忘记密码的情况。
我们来考虑这样一个问题:“怎样才能帮助用户输入正确的密码?”
1、有些情况是不需要用户输入密码也能提供服务。
用户的操作是非关键业务的操作、用户的确很着急。这时我们完全不必死守着让用户输入密码这个条款。很多银行的信用卡部这样干的:问登记账号的身份证号码,问最近一次消费的时间,问设置的家庭成员,问联系电话。这些都通过后即可由人工帮你完成查询余额,查询还款金额等简单业务。
2、关键业务无法代用户完成的,必须用户输入密码。
如付款,转账等必须由用户自己完成的业务,如果没有密码那就真是很头疼了。如何能帮助用户输入正确的密码呢?
业务上的一个大前提:必须确认是用户本人,才能给与协助!
技术上简介:密码一般都是以密文存储在数据库中,是无法再次给用户输出的!
基于上面的前提与简介,所以大部分做法都是给用户一个重新设置密码的机会。这里插一句:工行在用的动态密码卡不会存在忘记密码的情况,如果卡掉了才会很麻烦,得到柜台去重新办理。
