在项目启动初期,基本大家都是先从账号体系先开始着手设计的,那么B端的登录功能如何设计呢?
一、需求分析
B端的产品的用户基本上可以分为内部员工和客户,如果是客户使用,基本上都会有注册功能;如果是内部员工使用的话,基本上都是由管理员分配账号,设置密码后进行登录。当然这个也不是绝对的,有一些不对外公开注册的产品,也不支持注册,目的是防止同行进行竞品调研,想要注册的话必须联系销售人员进行账号开通,这个多见于一些行业性比较强,对软件功能流程保密性要求比较高的产品,比如金融、物流等。
由于篇幅有限,我在这里主要是为大家介绍一下内部员工使用的登录功能的设计,整体的功能比较简单,功能方面的需求如下:
①手机号+密码登录
②手机号+验证码登录
③忘记密码
④记住密码
二、功能设计
1.手机号+密码登录
A.功能设计
手机号+密码登录功能需求如下:
①手机号和密码的格式校验
②手机号是否注册
③账号是否正常(如是否被冻结)
④密码是否正确
B.手机号密码登录流程图如下
2.手机号+验证码登录
A.功能设计
手机号+验证码登录功能需求如下:
①手机号的格式校验
②手机号是否注册
③账号是否正常(如是否被冻结)
④验证码是否正确
B.手机号验证码登录流程图如下
3.忘记密码
A.功能设计
忘记密码功能需求如下:
①手机号的格式校验
②手机号是否注册
③账号是否正常(如是否被冻结)
④验证码是否正确
B.忘记密码流程图如下
4.记住密码
A.功能设计
记住密码功能需求如下:
用户本次会话失效后,下次登录网站用户直接处于会话活动状态,无需输入用户名密码重新登录
三、其他功能考虑
1.密码错误次数限制
需要考虑用户多次输入密码错误时,是否冻结该账号,一定时间后再允许用户输入密码
2.token处理
需要考虑token的处理,作为登录凭证,为了安全,应该进行定时清除,一般建议不要超过一个月
3.ip访问限制
一些企业为了系统的安全,会考虑设置ip白名单,只能通过公司内网进行链接,避免他人攻击
4.多账号之间的切换
B端的产品经常会涉及到,一个手机号关联多个企业,所以此时也需要考虑登录时是否需要选择登录企业的功能,当然也可以设置默认登录的企业,进入系统后再进行切换
