如果你的產(chǎn)品中設(shè)計(jì)了賬號(hào)+密碼登錄的體系，用戶難免會(huì)忘記登錄密碼，所以你的產(chǎn)品流程里就難免會(huì)有「找回密碼」的分支。

找回密碼功能對(duì)產(chǎn)品經(jīng)理的邏輯思維是一個(gè)不小的考驗(yàn)。

（一）

首先，用戶在找回密碼時(shí)，心情是略帶急躁、不平穩(wěn)的。這時(shí)候要避免大量的輸入，特別是需要大量調(diào)取記憶內(nèi)容的輸入項(xiàng)。

所以，找回密碼設(shè)計(jì)的核心之一是：找出賬號(hào)和密碼之間最核心的關(guān)聯(lián)關(guān)系，給用戶最簡(jiǎn)化的流程。

如果你的賬戶體系是單賬號(hào)登錄體系（如只使用手機(jī)賬號(hào)作為登錄賬號(hào)），除了要有使用短信找回密碼的入口，還需要有申訴入口（人工處理）。比如，手機(jī)換號(hào)就是挺蛋疼的事情。

流程1：登錄困難->忘記密碼，找回->輸入手機(jī)號(hào)->獲取驗(yàn)證碼->輸入新密碼。

流程2：登錄困難->手機(jī)號(hào)不能用->人工申訴->驗(yàn)證賬號(hào)所有權(quán)->人工修改登錄賬號(hào)與密碼。

此時(shí)，申訴的入口挺重要的。

如果你的賬戶體系是多賬號(hào)體系（如可使用賬號(hào)、手機(jī)號(hào)、郵箱登錄），在找回密碼時(shí)，可以選擇通過(guò)什么渠道找回密碼，流程分解同上。

當(dāng)可登錄賬號(hào)數(shù)等于2，如果是 賬號(hào)+手機(jī)或賬號(hào)+郵箱，跟單賬號(hào)登錄體系無(wú)多大差別，這時(shí)候申訴入口顯得同樣重要；如果是手機(jī)+郵箱，則兩個(gè)登錄賬號(hào)同時(shí)無(wú)法使用的概率較小，申訴的入口則顯得不那么重要。

（二）

無(wú)論流程怎么設(shè)計(jì)，找回密碼里最重要的一環(huán)是驗(yàn)證賬號(hào)相關(guān)性和賬號(hào)密碼找回憑據(jù)有效性。

什么是賬號(hào)相關(guān)性？

比如登錄賬號(hào)是testxss，關(guān)聯(lián)的手機(jī)登錄賬號(hào)是15017592905，則testxss和15017592905 具有相關(guān)性，修改testxss 時(shí)不能輸入別的手機(jī)號(hào)。

什么賬號(hào)密碼找回憑據(jù)有效性？

比如15017592905手機(jī)驗(yàn)證碼為3214，輸入驗(yàn)證碼時(shí)一定要檢查3214與手機(jī)號(hào)15017592905 是否關(guān)聯(lián)，一旦用戶輸入的驗(yàn)證碼和手機(jī)具有關(guān)聯(lián)關(guān)系，生成修改密碼的有效憑據(jù)，憑借此憑據(jù)修改對(duì)應(yīng)的賬號(hào)的密碼。

在修改密碼的過(guò)程中，毫不夸張地說(shuō)，有超過(guò)1成的產(chǎn)品找回密碼流程存在「越權(quán)修改密碼」的邏輯漏洞。

比如下面的找回密碼流程：

步驟1：輸入手機(jī)號(hào)

步驟2：獲取手機(jī)號(hào)驗(yàn)證碼

步驟3：驗(yàn)證手機(jī)號(hào)和驗(yàn)證碼是否吻合，如果吻合，進(jìn)行步驟4；如果不吻合，進(jìn)行步驟1或2；

步驟4：輸入新密碼

步驟5：提交修改（此時(shí)提交的參數(shù)有手機(jī)號(hào)、新密碼）

流程乍一看，沒(méi)什么問(wèn)題，但是黑客只需要在步驟5上抓包，把手機(jī)號(hào)修改一下，就可以成功修改任意手機(jī)號(hào)的密碼，所以就有了重置任意用戶密碼的漏洞。

所以，在步驟5，必須有找回密碼的憑證（可以連同驗(yàn)證碼一起提交，在步驟5才驗(yàn)證手機(jī)號(hào)和驗(yàn)證碼是否吻合；或者在步驟3生成唯一憑證，該憑證與手機(jī)號(hào)有關(guān)聯(lián)），證明本次修改密碼的賬號(hào)與前面輸入手機(jī)號(hào)賬號(hào)是一致的。

（三）

最后，個(gè)人挺討厭在手機(jī)端找回密碼時(shí)需要輸入兩回密碼的（一次是新密碼，一次是驗(yàn)證新密碼）；也有人說(shuō)兩次是強(qiáng)化記憶，但仍覺得沒(méi)有輸入兩次密碼的必要：

1. 大部分人用的多是重復(fù)密碼
2. 復(fù)雜密碼需要重復(fù)切換手機(jī)鍵盤，容易誤打，體驗(yàn)糟糕。
3. 強(qiáng)化密碼可以通過(guò)「可視密碼開關(guān)」來(lái)讓用戶進(jìn)行二次確認(rèn)，比如長(zhǎng)按某個(gè)icon，可以顯示密碼，松開則隱藏。

再?gòu)?qiáng)調(diào)下，修改密碼最重要的是邏輯健壯，避免越權(quán)修改漏洞。

#專欄作家#

歪，微信公眾號(hào)：程序員和產(chǎn)品經(jīng)理。人人都是產(chǎn)品經(jīng)理專欄作家，關(guān)注移動(dòng)醫(yī)療，移動(dòng)網(wǎng)頁(yè)、APP設(shè)計(jì)。

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，不得轉(zhuǎn)載。