移动App的修改密码

2 评论 25268 浏览 75 收藏 3 分钟

东东导读:app修改密码是一个很容易被忽略而又容易出现逻辑上的bug的页面,特别是允许第三方登录的时候。

今天讨论时,有提到一个在我看来无法容忍的功能:

修改密码功能

采用输入一遍旧密码,再输入两遍新密码的方式解决。

槽点如下:

1、作为一款跟金钱无关的App,用户的修改密码需求真的那么高么?

既然App里面只有我的收藏列表,那么我干嘛闲着没事做要修改密码呢?

如果忘记密码的话,选择重设密码不就完了。

如果只是单纯有修改密码的癖好,直接复用重设密码的流程不也显得OK么?

2、为什么要输入一遍旧密码,两遍新密码?

在App的场景下,输入密码的成本极高,我每次输入支付宝密码的时候都难过的想哭。那么,当我真的需要修改密码时,为啥要输入三次呢?

要知道,我注册的时候,也只输入了一次密码啊。

3、找回密码可能导致的BUG

如果用户采用的是第三方登陆的话,那么理论上找回密码功能是要对这个用户屏蔽的。但我试用了许多市面上的app,都有这个漏洞。

只要是登陆用户,无论是否是第三方用户,都提供了这个找回密码的功能。那请问,我都没有告诉app我的密码,你凭什么让我输入旧密码呢?

4、我们为什么要做这个功能?

如果给出的理由单单是竞品已经做了这个功能,所以我们要做的话,我是难以认同的。我觉得这样一个东西,并不是竞品的核心所在,可能只是他当时没想就直接做上了而已,很有可能做了之后也一直没有关注过使用率的问题。

这让我想到了在百度搜索的一个段子,因为竞品360做了功能A,某老大就拍下来必须做功能A。在我们一致不认可下,功能A终于做完了,还没来得及上线,发现:360居然下线了!!!

什么叫进退维谷,什么叫十分尴尬。既然做了,总得上线吧,上线一周,数据惨淡,预料之中的下线。

我觉得应该怎么做?

不提供修改密码,只提供重设密码功能(手机短信验证+输入新密码),如是。

本文作者:@闫泽华;来源:简书

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 棒,学到了没想到的新知识

    回复
  2. 修改密码这个功能点,应该是在“前”需求背景上产生的,然后一直被沿用下来的,个人猜测应该是PC时代的遗留。就当前用户使用APP的习惯而言,因为在APP的外层,也就是硬件层面,即手机都已经采用了一层密码验证保护,PIN码、手势密码或者生物验证,因此应用内基本上都是长登录状态,比如微信,比如支付宝,因此这个功能的使用场景和频率会比较低。但是通过验证原交易密码的方式来修改或者叫重置密码,无疑是比短信验证更为经济和有效的方式,其一,短信验证需要借助于运营商和当时的通讯网络,如果网络不稳定,那么短信的时效性是个问题,而且信息还存在被安全软件隔离和屏蔽的风险,不如向自己的服务器提交一起验证请求来的稳妥;其二,短信验证势必存在成本。

    另外,关于新密码输两次的操作,其合理性在于对两次输入内容的匹配校验。手机的操作界面和手指精确控制的限制还是会导致我们在输入的时候存在一定几率的误差,两次输入以最低的成本保证用户能够有效输入自己心中设定的密码。

    来自广东 回复