软件系统登录功能漫谈

登录功能，是软件或网站系统最基本的一个功能了。不就是用户名和密码比对一下的事情吗，还能玩出什么花来？

一个好的软件系统的一个特征就是，用户用起来感觉很简单，很方便，而在功能上又足够灵活，能满足各种合理的需求。换句话说，软件开发人员在幕后做了许多细致复杂的工作，呈现给用户一个最简单的交互界面。

 

下面我们针对以"简单、灵活"为标签的蓝点通用管理系统，来看看关于登录，有哪些门道：

1、输入或选择用户名登录

这是最基本的登录功能了。管理员可以设置是选择用户名登录还是输入用户名登录。

2、输入手机号/邮箱进行登录

如果忘记了用户名，可以输入自己的手机号或邮箱来登录。

3、短信验证码登录

如果忘记了密码，除了使用找回密码功能外，还可以使用短信验证码登录。

4、微信扫码登录

设置接入企业微信/服务号之后，用户也可以使用微信扫码登录。

5、自动登录

自动登录分两种场景，一是微信中打开链接或菜单可以自动登录；二是所谓单点登录功能，从其它系统中让用户可以自动登录进入本系统。

6、API登录

通过 Web API 接口，也可以实现登录或自动登录（即无需用户输入密码）。

 

除了登录方式的多样化，与登录相关的安全性或便利性功能还有：

1、密码加密存储

即使是管理员，也无法看到用户的密码。

2、登录验证码

管理员可设置是否要求登录时输入图形验证码。

3、密码复杂度要求

可以在配置文件中设置对密码的复杂度要求。

4、用户锁定机制

在短时间内多次尝试登录失败，会自动锁定用户。

5、忘记密码

忘记密码后，可以通过预设的密码问题和答案来重置密码。

6、密码重置

有三种密码重置机制：用户自助重置；管理员重置（可重置为固定密码或随机密码，并邮件通知用户）；通过在服务器上放置特定格式文件重置。

7、密码强制修改策略

用户使用初始密码或被管理员重置的密码登录后，必须修改密码。

8、密码有效期

可以在配置文件中指定密码有效期，超期后必须修改密码。

9、禁止重复登录

管理员可设置是否允许同一用户帐号在不同地方重复登录。

10、用户协议

如果放置了用户协议文件，则会要求用户必须同意协议才能注册用户。

11、用户注册时自动登录

默认情况下，用户注册成功后会自动登录系统。

12、用户登录日志

用户登录行为会记入日志文件。

13、防注入防重放等安全功能

具有防SQL注入攻击、重放攻击等安全防范功能。

14、登录页面自定义

管理员可以自定义登录页面要启用的功能、自定义图文内容。

15、登录页面风格切换

登录页面有不同的样式风格，可以由管理员选择。

这些，仅仅是蓝点通用管理系统所实现的，其它软件系统可能还会有诸如QQ登录、微博登录、多因子认证、与硬件结合的安全认证等等，可见，即使是登录这么简单的一个功能，也是大有乾坤啊。做一个软件容易，做好一个软件不容易，一个好的软件产品，是经历了与用户需求的充分磨合和磨炼的。

 

【版权没有，欢迎转载！】