携程网登录用验证码的时候有一个图片拖块如何移动?

来源:蜘蛛抓取(WebSpider) 时间:2022-10-03 23:51 标签: 验证码有什么用

由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:

挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。一般的思路是: 

确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题

0X01 逻辑漏洞分类

替换订单ID,创建订单时在支付界面,在此创建订单替换订单ID(高价替换低价)无限新用户优惠订单,重复创建优惠订单替换优惠卷ID(未达到条件使用)个别情况订单数量为/course/59045

WooYun: 当当网任意用户密码修改漏洞

[红日安全]Web安全Day6 - 业务逻辑漏洞实战攻防

软件介绍:安吉星手机应用是安吉星智能行车安全系统携手上汽通用凯迪拉克、别克、雪佛兰品牌推出的全新应用。您可以通过手机随时掌握您的车辆状况、对车辆进行远程控制、并了解安吉星的最新服务信息,为您带来前所未有的便捷掌控。安吉星手机应用主要功能: 远程控制车门锁的开启和关闭。 远程控制车辆的闪灯和鸣号。 远程启动车辆(具体功能实现以您的车辆配置为准)。浏览车况信息,如燃油余量、机油寿命、可行驶里程等(具体信息以您的车辆配置为准)。可随时随地查看车辆在地图上的位置,还可以查看我的位置,车辆位置与目的地三点中的任意两点路线。 浏览安吉星车况检测报告,如发动机、变速器、安全气囊的检测结果,别克关怀(别克用户可见),安吉星优惠信息,真实故事,服务贴士等。关于更多安吉星手机应用信息,请访问安吉星官方网站:.cn安吉星 Onstar2.3.0版更新信息:可浏览路线和实时交通信息流。登录速度改善。

本篇文章《如何做依附产品的登录/注册页面》是对登录注册的分析,如果各位小伙伴觉得不错可以点一波关注~近期会推出续集《设计师如何做依附产品的登录/注册》

自定义的的账号和密码来登录,在互联网早期经常使用的一种注册方式,由于互联网政策等原因,现多和其他登录方式共同使用

早期在移动端不普及的时候用户常用邮箱+密码作为登录方式,现使用人数较少,多和其他登录方式共同使用

c)手机号+验证码登录

手机号+密码登录;手机号绑定身份,这也是现在最为广泛的登录方式

调用第三方接口数据进行无感登录,减少操作成本和数据冗余;调用的接口多和公司业务有关联。常见的第三方平台有:微信、qq、微博等

e)特殊方式「指纹登录/扫脸登录/手势登录/扫码登录等」

这些方式存在在一些特殊设备或特殊场景中,一般作为登录后的二次验证,适用于保密性较强或数据敏感型企业的验证

一般互联网产品会采用手机号/验证码+账号密码+第三方登录三者结合的方式来作为用户验证的入口;

这样做让注册账号和登录的体验变得更加简单高效,减少思考成本,读取手机号后能更加容易地建立用户关系手机号验证码登录的最大缺点就在于短信不能实时收发,在一些信号弱的地方手机可能收不到短信。

这时候就需要在首次登陆后以手机号为帐号再外加设置一段密码来作为登录的另一种方式,而第三方登录方式则提供了一键登录和后续多次登录的便捷途径。

1.阻挡类登录(阿里邮箱、阿里妈妈、印象笔记)

不登录无法进入产品主流程;多用于后台系统、B端产品或私密性较强的产品;

这类APP这样做的目的是为了提高注册量或提高安全性,缺点是如果对一些C类(内容生产、工具类、平台类等依靠流量盈利)产品来使用的话用户不能在第一时间触及到产品,极大地拉低了用户对产品的第一印象,降低用户对产品的好感。

2.无阻挡登录(携程、爱回收、租租车、OFO、穷游等大部分C类app)

首次登录直接进入产品,到了需要登陆后才能操作的页面时弹出页面登录,弹出方式分为整页面弹出和弹窗弹出两大类;

大多数互联网产品采用的登录交互方式,用户能更快捷地触达到产品内容,一些搜索类应用最早使用,目的是为了提高用户的搜索效率。

近些年来这种方式作为业界主流广泛使用,省去首次登录强制弹出的登陆页面后,引导页和首页以及一些帮助引导相辅相成,能在用户第一次触及产品时极大地提高对产品的好感度。

阻挡类登录更适用于强绑定,强关联获利的产品(常见B端、服务端);

无感类登录更适用于依赖流量获利的产品(常见C端);

使用方法没有绝对,根据使用场景的不同和运营决策的不同,输出登录页面时会有不同的结果。

如果产品服务的用户群体较为稳定,产品是用户必需品,要想要更好地运营用户,获取用户数据,就做了阻挡类登录注册,因为这样可以更好地拿到用户数据来为用户进行消息分发和大数据营销。

1.背景填充类(qq,得到,yummly,开眼)

用视频或图片背景做底图来营造氛围或突出产品功能,由于照片和视频比较吸引眼球,可以很好的减少用户在输入账号密码时产生的焦虑感,从而达到提升注册率的目的;但因为照片的背景较为复杂,有可能会造成文字识别困难,视频背景的流量消耗较大,用于H5页面可能会因为网络问题造成背景无法显示的问题。

2.品牌露出类(bilibili、百度、苏宁、淘宝)

通过放置logo等品牌元素加深用户对品牌的印象,和背景填充类的设计思路相反,在不干扰用户输入的同时尽可能地利用留白位置来强化输入和自身品牌。抓眼球能力相较于图片类型登录稍弱。

3.罗列功能类(红板报、皮皮虾、小红书)

一般使用大字体和大留白,尽可能少的呈现和登录无关的信息,减少视觉干扰、专注输入,是极致用户体验的一种表现,只展示对用户最有用的信息。缺点在于同质化比较严重对品牌的认知度较低。

4.简化步骤类(enjoy、福禄充值)

多使用弹窗形式,可和其他登录混用,当用户需要登陆操作时用最方便快捷的形式完成登录,这样可以减少页面跳转,减少用户跳出感,目的是用最直观的方式让用户完成登陆注册行为。

缺点是由于弹窗显示的功能不能太多,一般只能允许一到两种登录方式,适合登录方式较少的应用使用。不过这种方式广泛地应用于落地页的登录承接。

一些设计师认为登录/注册页面的呈现方式是根据自己的喜好来定的,这是一种不严谨的说法。

【开眼 eyepetizer】是做垂直类视频流的产品,用户群体比较小众,多是以一些精品视频来吸引用户,产品风格也是偏暗的,它的登录页面就采用了比较有视觉冲击力的图片和暗色调来填充。这样整体风格趋于统一,登录页面时尚有感染力,和产品的营销策略也一致。

而【爱奇艺】做的是平台类视频产品,用户群体覆盖全年龄段网民,信息的容纳性和对全年龄段互联网用户的包容性的是需要首先被考虑的,他的登录界面就包含了多种含第三方接口的登录方式和多场景的登录,这种具有包容性的第三方登录设计是爱奇艺业务拓展所需要的。

我要回帖

更多关于 验证码有什么用 的文章

 

随机推荐