設(shè)計(jì)已經(jīng)在創(chuàng)造虛擬產(chǎn)品中扮演了重要角色，這里提到的設(shè)計(jì)并不是看這個(gè)按鈕多酷多炫，而是設(shè)計(jì)如何運(yùn)作。當(dāng)然，漂亮的網(wǎng)站和應(yīng)用對(duì)最終使用者（即所有者）體驗(yàn)更好，但是當(dāng)你花時(shí)間瀏覽一下神奇的互聯(lián)網(wǎng)世界，你會(huì)發(fā)現(xiàn)糟糕的設(shè)計(jì)實(shí)踐依然隨處可見(jiàn)。

有些人并沒(méi)有真正懂得設(shè)計(jì)并不僅僅只是精確的像素而已。

以下是設(shè)計(jì)中的一些大忌：

1.要求用戶正確無(wú)誤的輸入信用卡號(hào)

這一條讓我不能忍，眾多網(wǎng)店、支付通道以及基本所有人在涉及輸入信用卡信息時(shí)，都會(huì)按慣例要求用戶按照網(wǎng)站的邏輯架構(gòu)來(lái)提供信用卡信息。如你所料，網(wǎng)站的開(kāi)發(fā)人員強(qiáng)迫用戶理解網(wǎng)站的后臺(tái)邏輯。

我最愛(ài)的是PayPal提示信息：

請(qǐng)確保您輸入的卡號(hào)不包含空格、破折號(hào)及其他符號(hào)。

否則呢？聰明的程序開(kāi)發(fā)員先生？如果我用標(biāo)點(diǎn)分割數(shù)字，就會(huì)將這串卡號(hào)視為無(wú)效？因?yàn)楹?jiǎn)單的檢查一下我輸入的字符串很難，所以需要我去掉所有不希望出現(xiàn)的符號(hào)而僅僅輸入數(shù)字?這是幼兒園水平的編程。

請(qǐng)不要打擾用戶正確的輸入信用卡號(hào)，嘗試接受他們輸入的一切信息，忽略無(wú)用信息，提取有效數(shù)字。

在信用卡頁(yè)面，不要讓用戶先選擇卡號(hào)類型。我知道這看起來(lái)像是我對(duì)PayPal的吹毛求疵，但是這是他們開(kāi)始添加信用卡的流程截圖：

可不可以不這么做呢？

那么，可不可以不先這么做？信用卡類型在輸入信用卡號(hào)時(shí)可以被輕松的識(shí)別出來(lái)。Visa是4開(kāi)頭的，MasterCard是51或55開(kāi)頭的，以此類推。

不要讓用戶做你該做的工作。

2.要求用戶創(chuàng)造復(fù)雜的密碼

我可以看到你們中的一半（特別是程序員）要斜眼鄙視我了。

切，白癡，你不知道復(fù)雜的密碼更安全嗎？

你一定是個(gè)設(shè)計(jì)師或者其他低等生物…

事實(shí)并不是這樣的，是密碼的長(zhǎng)度保證安全而不是復(fù)雜程度。

復(fù)雜的密碼是愚蠢的開(kāi)發(fā)想出來(lái)的，他們要求用戶輸入：大寫字母，數(shù)字甚至是特殊符號(hào)這些東西。在他們的腦子里安全密碼的范例是：

• 5-Nope!

這里面包含一個(gè)數(shù)字，兩個(gè)特殊符號(hào)（減號(hào)和嘆號(hào)），再加一個(gè)大寫字母�，F(xiàn)在讓我們來(lái)做一道簡(jiǎn)單的數(shù)學(xué)題。

密碼的每一個(gè)位都可以放入52種單詞（大、小寫），10種數(shù)字和12 種常用特殊符號(hào)。一個(gè)位置就有74中不同的選擇。不如就算80種吧。

限制用戶輸入最少7個(gè)字符，我們于是得到最少(80ˆ7)：

20 . 971 . 520 . 000 . 000種密碼組合。

現(xiàn)在我們來(lái)看一下“不安全”的密碼有多少種組合。就算我們只允許大寫和者小寫字母，但是提高一位最少輸入字符數(shù)到八位。每個(gè)位置可以放52種字母，于是得到(52ˆ8)：

53 . 459 . 728 . 531 . 456

看到?jīng)]有？53萬(wàn)億Vs 21萬(wàn)億。一個(gè)因?yàn)椴恍枰�用戶折騰怪異字符而輕松記住的密碼在實(shí)際抵御黑客攻擊時(shí)將更加安全可靠。

通過(guò)比較這個(gè)密碼更加安全可靠，難于攻破：

• yourmomah

此外，增加密碼的復(fù)雜程度將使其更加不安全，因?yàn)橛脩魰?huì)傾向于把密碼寫下來(lái)。實(shí)際上，普通人設(shè)置一個(gè)密碼（是的我說(shuō)設(shè)置，更像是指一個(gè)…）他們會(huì)一直用這一個(gè)。這確實(shí)不安全，確實(shí)有點(diǎn)傻。但這確實(shí)是大眾使用互聯(lián)網(wǎng)的習(xí)慣。只要密碼的作用還是上鎖機(jī)器，就會(huì)一直如此。當(dāng)你強(qiáng)迫用戶輸入一個(gè)超出他們舒適區(qū)域的密碼時(shí)，密碼就會(huì)被寫下來(lái)。為了你的網(wǎng)站能夠“安全”（即使數(shù)據(jù)告訴我們這也不是真的），實(shí)際上使它加倍的不安全了，不要再這么做了。

哈，你有一個(gè)好辦法強(qiáng)迫用戶輸入又長(zhǎng)又復(fù)雜的密碼？那只能祝你好運(yùn)了。

另外，那些蓄意竊取密碼的人使用的主要手段不是強(qiáng)行攻破或者做黑客帝國(guó)范兒的事情。他們或者通過(guò)社交引擎（無(wú)知的用戶基本就這么把密碼給了出去）或者就是獲取網(wǎng)站后臺(tái)信息，盜取密碼和郵件地址。做好你的后臺(tái)安全保障，不要在用復(fù)雜的密碼糾纏用戶了。

補(bǔ)充：

狂轟濫炸的留言中盡是說(shuō)我這個(gè)密碼“yourmomah”有多錯(cuò)誤和多荒謬的，請(qǐng)?jiān)试S我做個(gè)辯解。

首先，看來(lái)很多人都沒(méi)有看懂yourmomah 難以攻破的笑點(diǎn)在哪�？赡芪业男υ捴v的太微妙了，下次我會(huì)用個(gè)更加明顯的。

第二點(diǎn)就更重要了有一條評(píng)論來(lái)自熱衷安全性問(wèn)題的人。并不是他對(duì)安全問(wèn)題的熱情有問(wèn)題。

摘自留言

• 每一個(gè)密碼都應(yīng)該是你記不住的。如果你能記住就不是好密碼。如果你能記住那么系統(tǒng)…
• …我習(xí)慣創(chuàng)建更好的密碼。我永遠(yuǎn)不會(huì)忘記這樣的密碼：X0！pS92MFs;’234m1xX32us@#4n 因?yàn)樗鼘?duì)我是有意義的。而且我可以創(chuàng)作一打這樣的…

這里確實(shí)有問(wèn)題。開(kāi)發(fā)人員把安全性看的太重要，將其表述為密碼就是你不能記住的。看明白這種想法有多混亂了嗎？按這條規(guī)則建立的網(wǎng)站會(huì)讓99.99%的網(wǎng)民難以注冊(cè)，更不要說(shuō)再次訪問(wèn)該網(wǎng)站了。

互聯(lián)網(wǎng)上有大概200個(gè)人不僅能記住X0!pS92MFs;… 這種類型的密碼還能再設(shè)計(jì)一打這樣的。這不是人們使用互聯(lián)網(wǎng)的方式！

群眾，普通人，例如你的父母，和那些電腦盲們每天都要用到網(wǎng)絡(luò)。他們實(shí)際上構(gòu)成了大多數(shù)。讓我們將他們的日常網(wǎng)絡(luò)生活變得更加簡(jiǎn)單和無(wú)阻些吧，與此同時(shí)處理好我們這邊，也就是開(kāi)發(fā)這邊的安全性工作。比如防止數(shù)據(jù)庫(kù)被盜。

而且，這并不是說(shuō)我們要阻止那些瘋狂的家伙使用超級(jí)復(fù)雜的密碼。如果你有妄想癥的話，可以輸入40個(gè)字符的隨機(jī)字符串，隨你！但是就讓第一次在線上挑選圣誕禮物的老爺爺使用“ilovemygrandson”這樣的密碼吧。為什么要給他制造麻煩，用錯(cuò)誤提示來(lái)否定他：密碼錯(cuò)誤，你需要輸入一個(gè)大寫字母，密碼錯(cuò)誤，你需要輸入一個(gè)數(shù)字，密碼錯(cuò)誤，你需要輸入一個(gè)特殊字符…

使用互聯(lián)網(wǎng)的挫敗感來(lái)自細(xì)微處，積少成多就會(huì)致命。創(chuàng)建賬戶伴隨而來(lái)的創(chuàng)建密碼就是這第一步細(xì)節(jié)。不要再為此糾纏用戶了!

請(qǐng)求：

有人可以實(shí)際運(yùn)行一下“yourmomah” 的字典攻擊并發(fā)布一下結(jié)果嗎？耗時(shí)多久？

3.詢問(wèn)用戶名

大多數(shù)網(wǎng)站在注冊(cè)時(shí)還在要求輸入用戶名，在你登錄的時(shí)候再次要求輸入用戶名（加密碼）。與此同時(shí)，這些網(wǎng)站還需要輸入郵箱，他們用郵箱大概是來(lái)激活帳號(hào)的。

通常流程是這樣的：

• 創(chuàng)建帳號(hào)需要輸入用戶名、郵箱、密碼，并重復(fù)密碼確保安全。
• 向輸入的郵箱發(fā)送認(rèn)證郵件。
• 用戶點(diǎn)擊發(fā)送至郵箱的認(rèn)證鏈接，激活賬戶。
• 用戶登錄網(wǎng)站。

但是為什么不用郵箱地址作為身份識(shí)別？為什么要使用用戶名呢？沒(méi)錯(cuò)！郵箱地址是唯一一個(gè)每一個(gè)網(wǎng)站都用它來(lái)區(qū)分用戶并在自動(dòng)配對(duì)時(shí)記錄在案的身份識(shí)別信息。

用戶在創(chuàng)建賬戶的過(guò)程中做了額外復(fù)雜的工作，他們需要另外搞定一件事，而很多用戶名都已經(jīng)被占用了。你認(rèn)為Neo、Z3或者Cool是可以使用的？再猜猜吧。

通過(guò)使用郵件作為認(rèn)證信息大幅縮短了注冊(cè)流程，因?yàn)橛脩魧?duì)常用郵箱心中有數(shù)，認(rèn)證信息的獨(dú)特性轉(zhuǎn)移給了郵箱提供商（Gmail, Yahoo, 私人域名…）。他們確保了在域名內(nèi)沒(méi)有兩個(gè)重復(fù)的郵箱地址。

但是我的網(wǎng)站在評(píng)論區(qū)或那些用戶生成的文本邊需要顯示用戶名！

那就等到用戶參與活動(dòng)時(shí)再要求他們輸入用戶名。典型的用戶互動(dòng)結(jié)構(gòu)是1-9-90，這意味著1%的用戶頻繁與網(wǎng)站發(fā)生互動(dòng)并產(chǎn)出內(nèi)容，9%的用戶偶爾參與，90%的用戶只是潛水沒(méi)有任何貢獻(xiàn)。Twitter，最流行且一勞永逸的用戶輸出型網(wǎng)站40%的用戶只閱讀Tweets而沒(méi)有輸出。

在注冊(cè)階段就不要再向人們索要用戶名了。

 4.點(diǎn)擊下級(jí)鏈接時(shí)跳轉(zhuǎn)到網(wǎng)站的移動(dòng)版。

這是典型的“我有移動(dòng)版”錯(cuò)誤。人們?cè)贔acebook或Twitter上分享有趣的文章，在手機(jī)上看到它并點(diǎn)擊連接，卻被帶到網(wǎng)站的移動(dòng)端首頁(yè)上了。那一刻你會(huì)想“等等，那個(gè)我點(diǎn)擊的文章跑哪去了？”于是你回到了Facebook/Twitter,再次點(diǎn)擊那個(gè)連接。再一次你又到達(dá)了移動(dòng)版的首頁(yè)。

于是你就放棄了。

通常的情形是，你的一個(gè)朋友在臺(tái)式機(jī)上分享了一個(gè)鏈接，類似www.website.com/funny-article-ha-ha ,你通過(guò)手機(jī)看到了這條分享。點(diǎn)擊連接，跳轉(zhuǎn)到網(wǎng)站，網(wǎng)站分析出你正使用手機(jī)瀏覽，于是非常愚蠢的將你帶到了m.website.com 替換掉了原文連接。

出現(xiàn)這樣愚蠢的體驗(yàn)的原因有：

1、移動(dòng)版不使用“正常”版本的URL構(gòu)架，所以m.website.com/funny-article-ha-ha不會(huì)給你提供任何有用信息。

2、在甄別和跳轉(zhuǎn)的進(jìn)程中服務(wù)器遺忘了URL的剩余部分。因?yàn)槌绦蚧�的記憶事物在互�?lián)網(wǎng)顯然很難。

3、某人做了一個(gè)一拍腦袋的決定說(shuō)：

   “嗨，讓我們把用戶帶到移動(dòng)版首頁(yè)，他們會(huì)喜歡的”。不，他們不會(huì)。

請(qǐng)不要再這么做了。用戶點(diǎn)擊網(wǎng)站深層內(nèi)容頁(yè)的鏈接時(shí)，應(yīng)該總能，試想一下…得到他們想看到的內(nèi)容！如何做到這點(diǎn)無(wú)關(guān)緊要，創(chuàng)作有響應(yīng)的頁(yè)面，讓移動(dòng)端和標(biāo)準(zhǔn)版本有同樣的URL架構(gòu)，即使用上魔法和仙粉，只要最終結(jié)果顯示的是原文鏈接。

請(qǐng)讓我們努力將互聯(lián)網(wǎng)中的挫敗感減少。

標(biāo)簽： 網(wǎng)站用戶體驗(yàn) 用戶體驗(yàn) 網(wǎng)站優(yōu)化 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。