產品設計中重設密碼後回到登陸界面是出於什麼原因?
就是體驗做得差。沒什麼原因。
這是一個極其殘酷的事實,除了極其個別的特殊場景之外,什麼防禦機制、技術角度都是鬼扯。
實際情況是這樣的:
`密碼重置`後的事情,CEO、產品經理、交互設計、界面設計,誰會真正在乎?!
但程序員總要處理這個邏輯吧!這個事就他負責了。
問題來了,在多數程序員眼中,`重置密碼`和`登錄`是兩個不同的模塊。模塊間耦合挺麻煩的,但更多時候知道兩個不同的模塊是什麼概念嗎?舉一個段子:老婆吩咐:「下班順路買一斤包子帶回來,如果看到賣西瓜的,買一個。」當晚,老公手捧一個包子進了家門。老婆怒問:「你怎麼就買了一個包子?!」夫答曰:「因為看到了賣西瓜的。」
產品設計中重設密碼後回到登陸界面是出於什麼原因?
誰說的?!不要太想當然。
為了更好的用戶體驗,一定不能這麼干?
誰說的?!不要太想當然。
一定要有更好的用戶體驗?
誰說的?!不要太想當然。
那別管用戶體驗?或別管技術角度?
誰說的?!不要太想當然。
哦了,以上,我隨口瞎說的,今年剛畢業,鍵盤黨一枚,Axure都不會用,二叉樹都不會翻轉呢。在設計過程中主要有兩個目的
1、從技術角度上,重設密碼需要將已經保存的token進行重置,避免產品多設備登陸時造成登陸狀態不退出的問題。
2、從產品角度上,重新登錄是為了強化重設密碼的記憶,因為重設密碼的動作,首先是一個短記憶過程很容易遺忘,另一方面多次變更密碼後容易對密碼的記憶混亂。所以通過重新輸入的方式去強化
其實最後說一句:站在用戶角度上看十有八九都會被用戶吐槽,用戶很少覺得這個是為他考慮,所以這個功能是不是產品或技術一廂情願呢!重置的過程很繁瑣,繁瑣到已經沒人在意是否需要再填一次密碼。
一種防禦性措施。以增強系統的安全性和健壯性。因為有session、cookie、cache等技術的原因,在更改密碼之後,系統可能出現不可預知的結果和錯誤。
假設你被人盜號了,別人登了你的號,你於是改密碼,但是如果別人不需要重新登陸,你改密碼意義何在?
我就問你~在什麼情況下你需要重設密碼!
動不動就談虛的不行體驗!做個產品強行把自己弄成風水大師了?不是應該考慮重置操作是在登錄還是未登錄狀態下做的么?
個人覺得:
1、未登錄狀態下,可以通過忘記密碼來找回或者重置,操作成功後,需要用戶主動登錄一次
未登錄狀態,相當於用戶在門外。鑰匙忘帶,就只能換鎖,換好鎖之後需要試試鑰匙能不能打開吧。不馬上試試萬一急用的時候發現打不開怎麼辦呢。配了新鎖,不等於直接就打開了房門。同時,用戶做此動作的本意就只是重置而已,遵循用戶動作的原意是根本準則。不要做過度設計。
(引用前面的舉例)2、在登錄狀態下,重置密碼成功後不需要退出登錄這種行為路徑下退出登錄,並不會讓用戶覺得更安全,如果說是為了記憶就要強制退出登錄,那損失的體驗感代價有點大了。還是那句話,從哪來到哪去,不要做過度設計。這並不重要。重置密碼本身不屬於核心邏輯,也不屬於核心體驗。你會有"哎呀這個軟體很好用,但是重設密碼太坑了,我還是不用了」的想法么?而且正常用戶多久會重置一次密碼呢?
因為競爭對手也是這麼做的。
強化記憶
我在做的時候基本會讓用戶重設後直接登錄,但重設的時候需要驗證所謂強化記憶,一次登錄就能強化?所謂驗證是否有效?重設輸入兩次一致難道不能確認?況且,大多數重設密碼的情景,主要是因為忘記密碼無法登錄,然後驗證後的重設。只要登錄進去,密碼被瀏覽器或者APP記憶,改成什麼反而不重要,重要的是登入。另外一種情景,主要是處於安全考慮而修改,但此種情景在缺乏安全意識的大環境下,基本無人會這麼做。so,密碼重設後,再次登錄,完全是沒有必要的步驟。
弱弱的問一下,不就是應該這麼設計嗎?
重設密碼說的比較模糊, 分兩種情況: 一種是在知道舊密碼的情況下,更改密碼; 另一種是在忘記舊密碼的情況下,通過手機號郵箱等重置密碼。
第一種情況, 個人認為,之所以要重新輸入密碼,大部分跟帳號系統的授權機制的技術實現有關。 產品層面上,一般用戶修改密碼時,都輸入兩次密碼,所以說「強化」用戶記憶,沒有太大必要。
第二種情況,一般產品設計中,都是重置了密碼後,需要重新到登錄界面登錄的。其實要看使用場景:1)如果產品可以多終端同時登錄,修改密碼後,其它終端的產品必須同時要踢下線,重新登錄。2)如果各終端是保持獨立的,修改密碼後,是可以不需要重新登錄的。
優化方案:【確認修改並登錄】以用戶為中心的設計理念哪兒去了?用戶都忘記密碼重置了一次了,被教育了一次還要接受教育,再記不住大不了下次還重置。其他token、cookie什麼的出於技術的理由,訴苦給誰聽?