111 樓 2012-10-17 12:17:48 Re:優化會員登入驗證碼機制
客服您好,強烈建議改回身分證末四碼機制
非常像文字遊戲?
為了保障用戶的帳密安全,8591並不未完全把驗證碼功能拿掉。
既然真的要保障帳密安全,應該設立更多更多的防護機制,而不是為了忘記身分證四碼的用戶,或其他利益為前提影響下,把機制給簡化,其實忘記身分證的用戶就是自己的問題,或者未成年沒有身分證,回去翻錢包?問媽媽戶口名簿?未成年應該本來就要經過父母同意,現在卻還要為了那少部分的人,弄的諸多用戶不安心,我寧願登入流程越長越複雜越好,完全感受不到安全的定義在哪。
1、驗證碼修改為隨機四碼數字或英文,不再使用身分證末4碼作為登入驗證碼;(防止用戶忘記末4碼無法登入)
這不就像各大搜尋網站、電子信箱、論壇使用的假惺惺方式嗎,像這種肉眼馬上分辨出來的認證碼,每個人都會輸入,會出現錯誤嗎,說的好聽是認證碼,根本是草泥馬。
2、首次登入無需輸入驗證碼,當帳密輸入錯誤,則需輸入驗證碼;(簡化登入流程、提升登入體驗,但帳密錯誤仍需輸入驗證碼)
那有我帳密的有心人士或者破解帳密的駭客,不第一次登入就成功,哪裡需要輸入錯誤驗證碼,而就算輸入錯誤,那麼差勁透頂的驗證碼,誰不會打,簡化了登入流程,很好阿,但安全性呢,跟著減化?
3、一定時間內連續輸入帳密錯誤若干次後,系統將封鎖訪問IP
就算不同IP登入,需要打電話解鎖,但我漸漸的發現這個機制有很大的問題,我家是使用中華電信浮動IP,在我大概間隔兩、三個月左右未登入而去登入的情況下,是有出現IP電話解鎖,但之後的一個月完全沒有出現?甚至我使用學校電腦登入,也沒有出現要我打IP解鎖電話?事實證明這個安全性已經有很大的漏洞了。
為何親愛的客服們還可以笑笑的說以上調整配合帳號安全鎖功能,仍能保障您的帳密安全,請放心使用~若系統或客服檢測到會員帳號登入異常,將會做出相應處理,保護會員帳號安全喔~錢是用戶的,感受也是用戶的,一間公司就是要以用戶感受為前提進行經營,已經有一堆人發表感受,你們還不跟進嗎?等到用戶帳密被盜,錢被提領,諸多問題,到時候你們會負責嗎,表面上說的很好聽,到時候還是會搬出免責聲明,或者推拖是因為用戶電腦中毒導致帳密外洩?
每天使用這個平台的人這麼多,怎麼去注意IP異動?而就算異動了那又如何?連IP電話鎖都不安全了,驗證碼可以防止什麼?可以保障什麼?帳密遭驗證碼輸入錯誤及IP異動多次封鎖,是因為被有心人士利用而導致的,這樣倒楣的啟不是自己,帳密被鎖,錢怎麼辦?又要花時間去處理帳密問題,寧願一開始的安全機制就弄好就不會有後續問題了阿,支付密碼,駭客就是駭客,就算支付密碼和登入密碼不同,還是會有破解的機會,不要把自己說的這麼安全這麼的要用戶放心,在我的實質感受上,目前只感受到親愛客服們的一張嘴而已。
幾年前才發生某知名遊戲公司聰明鎖遭破解,玩家損失7萬元案例,那家遊戲公司還不是不做任何賠償,推託責任,自家產品的問題,卻要用戶來承擔,有心人士就是有心人士,他反而還要感謝你們這個平台簡化了登入流程,一樣的意思,我們用戶使用這個平台許多年,跟著8591經歷過多少風雨一起成長到了現在,收了6%的手續費,應該是要越做越讓用戶感到安心,而不是像現在這個樣子,看看前面多少篇回覆,我沒有看到一個人是贊同此種方式的,8591客服們,你們真的還不三思嗎?
會說這麼多,就是因為真的很喜歡8591,也跟著8591成長到了今天,不希望看到你們越來越退步,如果我的用字遣詞讓部分人感到不舒服,我在此深深的一鞠躬,對不起。
但請8591用心傾聽用戶的感受,好嗎。