六个关键的步骤助你打造坚实的补丁管理流程

发表于:2018-4-23 10:06

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:cherri二哈    来源:简书

#
流程
分享:
  最近工作中做一个新的app的迭代,需要增加手势密码,其中在实现过程中和开发哥哥有一个不同的小观点,查询很多资料的,得出总结。
  首先是调研
  人人贷手势解锁调研
  京东金融手势解锁调研
  pp理财手势解锁调研
  爱钱进手势解锁调研
  通过以上几个产品的调研,并结合我们app的自身产品特性,梳理出我们产品的手势解锁原型
  我们自己产品的手势原型出炉
  效果图也完成了,最后在和产品助理和开发沟通存在几个问题:
  一、产品希望在个人中心退出页面自己的账户密码的时候,再次登陆app的时候,可以用手势密码直接解锁
  解决方案:这个需求是不合理的,因为手势解锁密码是整个账户和密码的子集,账户和密码的层级是高于手势密码的,在大的集合退出的情况下,里面的子集是没有办法操作的。
  二、在忘记手势密码的时候,开发希望后面是弹框,出现账户,然后直接输入密码,不要跳新页面,因为他们觉得此时因为账号是不可修改的关联的是你自己的账号,所以,这里出弹框是验证密码,不是重新登陆。如下图:开发期望的是方案二,我个人希望的是方案一。
  上面一排是方案1,下面一排是方案2
  首先对手势密码有一个概念的层级区分:
  从安全性角度,人脸=指纹>手势>文本密码;
  从获取难度,指纹>文本>手势>人脸;
  从容易遗忘角度,手势>文本>指纹=人脸;
  从使用便捷角度,人脸>指纹>手势>文本。
  指纹和人脸识别是依赖硬件,手势在易用性和安全性上具有一定的优势。
  但是,App普遍存在的情况:服务器几乎只存储文本密码。人脸,指纹依赖于硬件,存储也比较困难;手势作为临时密码很好,但是容易忘记并且(很难描述)。
  针对开发的对方案一和方案二的选择问题,可以分为两种情况:
  A.手势在我们这个app当中属于本地密码,首次在本机使用必须先输入文本密码,才能设置收拾(另外一台设备上手势就没用了)
  B.手势是第二密码,可以用来在任何设备上登录。
  在和开发确认以后,得知我们公司采用的是A方案,开发成本较低。这个问题也解决了第一个产品的疑问,层级关系的问题。
  其实无论A还是B对我们设计都没影响的,无论是否登录,本地都存了一个当前用户名,手势就相当于锁屏密码。
  输入手势密码算不算登录呢?如果之前登录中,就不需要登录;如果没登录,那么就登录。
  忘记手势,可以用文本密码登录重新设置收拾;忘记手势,还可以有另外一种意图就是切换账户登录。
  所以,无论如何,在用户心理活动当中,这件事和登录是没区别的,从技术上是维持登录还是重新登录,用户才不关心。
  从界面角度,两个设计没什么本质差别。第一个方案设计比第二个要好,也是调研了很多app的结果,界面解耦程度更高,仪式感更强。第二个方案看起来实现简单,但出现异常的时候,设计就很麻烦,界面扩展性很低。



上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号