减少用户的强制性操作
用户在登录或注册时是否验证?我觉得如果安全性没有大问题的话尽量不采取。可以在用户输入错误一定次数时才会出现验证码。 (不是一开始就有验证码,也不是用户输入错误多了就禁止登录)。但好像你的技术搭档绝大部分时候都会告诉你“安全性”有大问题,所以很多时候我们不能“为了细节的良好体验而纵容了系统的安全受挫”...
用户在登录或注册时是否验证?我觉得如果安全性没有大问题的话尽量不采取。可以在用户输入错误一定次数时才会出现验证码。 (不是一开始就有验证码,也不是用户输入错误多了就禁止登录)。但好像你的技术搭档绝大部分时候都会告诉你“安全性”有大问题,所以很多时候我们不能“为了细节的良好体验而纵容了系统的安全受挫”...