但凡在公衆網中提供服務的網站,基本上都有個用戶註冊,登錄的過程。
所以,設計一套完善的註冊登錄功能是十分有必要的。
1.註冊
a.爲了防止用戶惡意註冊,一般註冊需要是用戶的郵箱,或者手機號,這樣便可以通過發送確認鏈接,或者發送手機驗證碼的形式來驗證郵箱或者手機號是否真實且屬於註冊用戶。
b.爲了防止手握大量郵箱的用戶採取機器註冊方式,註冊頁面必須有手動輸入驗證的方式,比如各種類型的驗證碼。
c.爲了確認用戶所輸入的郵箱或者手機號是本人所有,需要通過發送到郵件裏的確認鏈接或者手機裏的驗證碼來驗證。
2.登錄
a.只有註冊用戶纔可以登錄。
b.爲防止用戶惡意破解,登錄n次失敗,需要顯示驗證碼,然後再登錄m次失敗,鎖定用戶1分鐘,一定時間內再次發生,可以逐步增加鎖定時間。
c.集成第三方登錄系統(微信,QQ,微博,支付寶等),並且第三方登錄可以和註冊用戶綁定。
3.狀態
根據用戶的情況,可以分爲以下幾種狀態
a.未確認:已經註冊,但還未確認。
b.通常:正常使用狀態。
c.一時鎖定:由於用戶登錄失敗,導致的一時鎖定。
d.永久封號:根據用戶的要求或者用戶的惡意行爲,導致的永久封號。
關於第三方登錄和註冊用戶綁定的問題,系統內部實現,實際上就是有個用戶表,還關聯一個用戶認證表,
用戶表保存的是唯一確定用戶的,而用戶認證表是用戶的各種認證方式,那麼就會有幾種情況。
1.用戶先註冊,登錄,然後綁定第三方認證。
這種情況比較簡單,因爲用戶表裏用戶還是唯一。
2.用戶先用第三方認證登錄,然後再添加郵箱,或者手機號。
這種情況和上面雷同,沒啥區別。
3.用戶也註冊了,同時也用第三方認證登錄了,但互相並沒有綁定。
這種情況比較麻煩,也就是說,實際上用戶表裏已經存在了多個用戶數據了,從系統上這是多個不同的用戶,
那麼如何合併用戶,就是個大問題了。因爲這可能涉及到關聯表的更新,如果關聯表的設計沒有考慮到這種情況,更新起來會很繁瑣。