关于登陆与注册帐号
为了关于某人,注册了简书,遇到这样的一个问题。
因为以前就听说过简书,但我不记得是否有注册过,就使用常用的邮箱试着登陆一下,弹现错误提示:“帐号或密码错误 ,请XXXXX”这样,我就在想,后台是不是直接发送帐号&密码去数据库匹配,然后不存在就返回错误信息,但作者并不知道是帐号错误,还是密码错误,所以才做出凌磨两可的提示。
如果是我在做这个登陆功能,那么如何提示更方便?应该分为两条判断语句,第一是判断是否存在此帐号,再判断此帐号的密码是否相同,这样的话,就能返回不同的错误。回忆一下以前做过的网站,似乎只有一个网站做过这样的判断,其它的都是直接一条SQL包含帐号和密码,同时查询,存在返回TRUE,错误返回FALSE。
想想,好像有这么遇到很人性化的网站,忘了哪个,因为登陆过程一般都是先输入帐号再输入密码,在输入帐号的时候,就使用AJAX或其它技术,把帐号发送到服务器后台,让服务器判断后台是否存在帐号,如果不存在,则返回FALSE,提示用户不存在这个帐号,请先注册或检查是否输入错误。用户在输入密码的过程中,还没点登陆按钮,就获知帐号错误或未注册。嗯,是的,应该这样设计才对。
好吧,我是没有注册简书的帐号,我应该来注册一个。
注册的时候发现,需要填写三个项,邮箱、昵称、密码。没有确认密码这一项???是作者懒呢?还是考虑到这个项是没有必要的,如果忘了密码就找回呗???好像是这个意思,假设用户邮箱也输错了呢?这个概率大不?帐号错误了,邮箱也错了,这个概率小了点。或者,邮箱错了,密码是对的,那么对于我自己来说,我会很纠结,如果刚注册就发现的话,我会重新注册一个对的,方便以后找回密码或其它操作,如果用了几天,发了一些文章,再发现我之前注册的邮箱是错误的,那不是蛋痛吧。
好吧,我发现我自己绕入思考误区了,就算有确认密码一项,邮箱输错了,也。。。
如果有方便的找回密码手段,确认密码是非必要的,嗯。这点简书的注册做对了。
睡觉~