六年，产品设计发生了哪些变化？

我刚开始做互联网产品的时候，还是PC时代。产品设计时我们最基本的会考虑用户电脑最常见的屏幕分辨率多大，以此来决定我们页面宽度要设定多少像素。哪个浏览器的市场占有率最高，前端工程师写页面的时候要适配主流的浏览器厂商。到现在，我已经工作了六年时间，很多事已经发生了变化。从基础设施上讲，宽带设施更好了。以前小区里拉4M的网络，我舍友玩魔兽还因为网速不够，跑去网吧。现在宽带网络已经

产品经理 2017年08月25日

经验分享｜To B 产品的登录安全

企业级服务产品，产品安全是用户选择时的关键因素，在登录安全，密码安全，设备安全等三个方面都要做到周全且极致。多设备同时登录并不是不安全目前市面上多数产品都是单设备登录的，即一台手机终端+一台电脑终端，当使用其他设备登录同一帐号时，需要将其他设备登出，保证同一帐号同一时间仅可在一台设备登录；用惯微信QQ的用户有时会与我反馈，说这样使用起来产品多安全，只能一个设备登录，你的产品

产品经理 2017年04月17日

六年时间，产品设计发生了哪些变化？

我刚开始做互联网产品的时候，还是PC时代。产品设计时我们最基本的会考虑用户电脑最常见的屏幕分辨率多大，以此来决定我们页面宽度要设定多少像素。哪个浏览器的市场占有率最高，前端工程师写页面的时候要适配主流的浏览器厂商。到现在，我已经工作了六年时间，很多事已经发生了变化。从基础设施上讲，宽带设施更好了。以前小区里拉4M的网络，我舍友玩魔兽还因为网速不够，跑去网吧。现在宽带网络已经

业界综合 2017年04月17日

通过人性的特点，破解用户的密码（社工）

前言：首先，这篇文章不是我写的，但是他的价值很重社会工程学的艺术，在这里作者总结的很重，很敬佩这位大哥的思路和分享文章标题： 通过人性的特点，破解用户的密码。为什么是人性的特点，不是弱点。的确，作为黑客，黑一个目标，你所表现出只要利于我们破解和渗透的方面，基本上就是弱点，但这个世界，谁是十全十美的呐，这样说是对我们自己的一种宽容，也许我说弱点可以吸引更多的人，因为很长一段

产品经理 2017年05月03日

账号体系设计：如何解决手机号二次使用导致的账号问题

手机号已经成为了目前绝对的主流注册方式，大多数产品的帐号体系也是依赖手机号来建立的，但如果用户手机号不使用之后，再被运营商放号，新的用户拿到了这个手机号，那么该不该给这个用户注册呢？产品的安全机制如何保证？今天来临摹下大厂的做法，看新浪微博是如何解决app中手机号因运营商回收并再次售出导致的帐号问题。首先，传统PC端使用邮箱注册的方式已经逐渐被手机号注册取代，原因有以下三点

产品经理 2017年05月10日

【原创教程】用 Aure 制作登陆页交互效果

今天教大家用axure制作登陆页交互。图文解析在后。AXURE 砍半原则双击小方块，将黄色小方块变为白色小方块，添加图片会按照当前图片大小适配。选择文本框 拖拽 建立账户输入框关闭填色右键隐藏边框命名控件 方便设置效果选择CTRL复制 密码输入框 命名控件命名所在页面名称 例子（登录页 首页）可以添加一个图片作为咱们的首页面添加登陆按钮图像热区（可触摸面积）修

Axure教程 2017年06月02日

【资源】关于产品与运营的资料干货

一、Axure课程以及元件：Paste_Image.png链接：http://pan.baidu.com/s/1i5A7Mz7 密码：hbkn二、产品教父张小龙8小时演讲ppt：链接：http://pan.baidu.com/s/1geYIkX9 密码：spoj三、ppt教程及模板：Paste_Image.pngPaste_Image.png链接：http://pan.ba

产品运营 2017年06月06日

密码专家 14 年后承认自己错了：复杂密码并不能提高安全性

加入数字和符号并不能提高密码对于“暴力破解”网络攻击的免疫力。在暴力破解中，电脑会不断尝试各种字母组合，直到猜对密码。据外媒报道，这是让很多办公室白领都感到头疼的事情：为了安全起见，他们不得不设置非常复杂和难以记住的密码，其中还充满了各种随机的数字和符号。但是，当初推荐使用这种“安全密码”的密码专家，在14年后，承认自己完全弄错了。在2013年，比尔-伯尔（Bill

产品经理 2017年08月11日

忘记密码找回流程中设置哪些门槛既可以保证安全又能不打扰用户？

密码找回是所有人都可能面临的问题，它既涉及到帐号的安全性，又会因为流程过于冗杂而打扰用户，那么该如何设计流程比较合理？这个问题可以拆分为两个部分：安全性（即设置的门槛）和流畅性（不过于冗余而打扰用户） 【安全性】安全性上，现在已经有很多成熟的密码找回验证设置，主要可以分为以下几类： 1、个人信息类为了验证找回密码的操作是用户本人进行的，需要对用户的身份进行验证，而证明“用户

产品经理 2017年08月11日

密码之死：一串神奇数字的过去、现在和将来

如今，无论公司还是个人都不再把密码当成个人信息和账号安全的保证了。虽然密码之死听起来有些突兀，但它也意味着我们开始寻求新的身份验证方式，安全性和便利性是其突出属性。科技博客VentureBeat近日刊登了富国银行一篇有关密码的文章，该文章探讨了密码的前世今生。鉴于人类记忆力有限，且重置密码过程繁琐，因此这个曾经的用户信息“守护神”逐渐开始变得漏洞百出。随着各种新型验

业界综合 2017年08月16日