系统设计 - 关于用户体验与安全性之间的折衷

最新推荐文章于 2021-12-14 17:49:58 发布
最新推荐文章于 2021-12-14 17:49:58 发布
阅读量1.8k 收藏
点赞数
分类专栏: 系统设计(System Design)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongchangfirst/article/details/45867107
版权

有时候想安全,就得牺牲掉一些用户体验,而一些更好的用户体验会牺牲掉一定的安全性,所以安全性与用户体验有时候是一对矛盾体,得想办法做tradeoff。


比如说验证码,CAPTCHA,现在很多网站在登陆或者提供的其它服务会让用户输入验证码来验证操作是由人发出的,而不是robot发出的,前提是robot无法破解你所采用的验证码。而这样所有的登陆操作,不管是人还是robot都会面临验证码,也就是说为了防止robot,让真正的人去输入验证码,给人增加了一定的负担。


而如果不让输入验证码,那么所有的robot又都等顺利的模拟操作,那么最后的结果是采用验证码。


这是0和1的思维,其实可以换一种思路,我们现在的目的就是为了防止robot,所以如果我们能判定是robot,那么我们就给他展示CAPTCHA,如果不是robot,就不展示CAPTCHA,当然这是理想情况。所以说关键是怎么检测出robot,一般会放一些robot detection service来处理所有的请求,然后进行分析,动态调整参数,比如可以根据IP地址,fingerprint,如UBID等。然后来一个请求࿰

最低0.47元/天 解锁文章
白杨树
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
系统安全性分析与设计
seacean2000的专栏
06-30 5110
总述:系统安全性单独拿出来说是因为安全属性在系统上占有的比重比较大,主要体现在安全事件对信誉方面的影响非常巨大。系统安全性方面一旦发生事故,基本上都是负面的。系统安全设计的资金支持是根据安全事故造成的影响进行评估的,所以这部分成本属于降低损失的。 1、信息系统安全体系 答:信息安全的威胁主要体现在系统稳定性和可靠性面临的额破坏行为、大量信息设备的使用维护管理问题、知识产权和内部机密材料的处理。系统安全主要包括实体安全、信息安全、运行安全、人员安全几个部分。系统安全体系结构由物理环境、操作系统、网络.
鉴权:用户体验与安全的平衡艺术
Phodal's zenthink
05-22 448
鉴权,是指验证用户是否拥有访问系统的权利。它是一个系统的重要组成部分,只是我好像从来没有写过相关的文章。于是,于是,最近手不怎么疼,又刚好有几个项目有相关的问题。讨论了多...
软件架构设计之八:系统安全性和保密性
热门推荐
波粒二象性的专栏
08-30 3万+
一、本章要点 1)加密和解密、身份认证(数字签名、密钥、口令)、访问控制、安全保密管理(防泄漏、数字水印)、安全协议(SSL、PGP、IPSec)、系统备份与恢复、防治病毒;信息系统安全法规与制度;计算机防病毒制度;保护私有信息规则。 2)系统的访问控制技术、数据的完整性、数据与文件的加密、通信的安全性系统安全性设计。 二、信息系统安全体系 信息安全的5个要素:机密性、完整性、
软件设计是怎样炼成的(8)——用户感觉好才是真的好(用户体验设计
weixin_33939843的博客
03-06 473
摘要:软件的UI是客户直接体验软件的地方,好的用户体验可能比追求新技术和追求漂亮设计更加重要,优秀的软件应该是既有外在美也有内在美的。但大部分用户是“外貌协会”的,你和用户说你的软件如何OO,用了多少种设计模式,客户是不鸟你的,客户关注的是用户体验!大纲:1.什么是优秀的设计?2.优秀的设计能节省项目工作量3.优秀设计从分析需求开始4.软件系统不是木桶型的5.软件设计的“大道...
paip.提升用户体验安全性----登录与权限流程总结
attilax的专栏
09-09 2176
paip.提升用户体验安全性----登录与权限流程总结   判断是否登录状态... 1 多处登录及设置登录TOKEY.. 1 保证密码修改实时体现... 1 登录时显示当前所有登录会话... 2 登录地点变更提示... 2 千万不要在cookie中存放用户的密码。... 2 限制密码出错登录次数。。防止程序破解... 2 盗用COOKIE行为检测... 2 使
毕业论文(设计)--电子商务平台解决方案建议.doc
最新发布
07-09
* 折衷策略:电子商务平台的折衷策略是指平台的trade-off策略,即在性能、安全性和可维护性之间的平衡。 * 易用原则:电子商务平台的易用原则是指平台的用户友好性和易操作性,以提高用户体验。 * 可维护性原则:...
系统体系架构设计说明书
03-22
- 当面临性能与安全性之间的冲突时,优先保证系统的基本功能稳定可靠,再逐步优化性能指标。 - 在用户体验与开发成本之间寻找平衡点,避免过度定制导致成本过高。 #### 五、系统总体结构 **物理图与逻辑图:** - ...
易用性与低功耗,智能手表必须攻克的两大难关
08-30
综上所述,智能手表要想在市场中取得成功,必须在设计、电池寿命、显示技术、通信方式和用户体验等方面取得突破,实现真正的易用性和低功耗。通过不断的技术创新和优化,我们可以期待未来智能手表将变得更加实用和...
人工智能-机器学习-智能客户端在科技图书出版方面的研究与应用.pdf
06-01
在这篇研究中,作者深入探讨了智能客户端技术的关键特性,包括它的数据处理能力、网络连接的灵活性、适应偶尔连接的工作模式、增强的安全性、便捷的部署与自动更新机制。这些特性使得智能客户端技术在科技图书出版...
总体设计
03-23
接口设计章节关注外部接口与用户接口,确保软件与外部系统、用户的顺畅交互,提高用户体验系统兼容性。 #### 配置与测试环境 开发、运行与测试环境的配置是软件设计不可忽视的部分,它们确保软件在不同阶段拥有...
优秀设计师不得不知道的用户体验设计(三)
bwf_erg的博客
02-16 266
四.无数据状态 无数据状态指不仅是搜索之后没有相应数据的状态,也包括了前后台的通信错误或网络中断等一系列让数据无法正常展现给用户的状态。作为设计师首先我们应该明白,无数据的时候此处应该是什么内容,知道导致没有内容的原因是什么,如何去获得内容的途径以及它的解决方法。和web端一样,移动端的空白页面也越来越受到重视,不单是视觉层面,空白页承载着更多内容,起到更多功效。 1.第一次使用 初
系统开发和安全性分析
人生智慧的博客
12-03 8704
1. 术语 安全性(Safety):风险可接受的状态 损害(harm):人身伤害,财产损失或对环境造成的危害 故障(fault):项目或系统的一个非预期异常,故障的发生可能导致失效 失效(failure):功能缺失,或者系统系统某部分发生故障 危害(hazard): ①造成harm的潜在根源②由失效、故障、外部事件、错误或者这些组合造成的一种潜在的不安全状况 风险:损害发生的概率以及
系统安全性
我的嵌入式人生
03-29 1730
1 安全威胁1.1 来自信息系统所依赖环境的安全物理环境;通信链路;网络安全1.2 来自信息系统自身安全应用系统安全威胁;操作系统安全威胁1.3 来自使用信息系统的人员管理和相关规章制度管理系统安全威胁2 OSI体系结构的安全服务框架2.1 鉴别框架鉴别的基本目的,就是防止其他实体占用和独立操作被鉴别实体的身份。鉴别提供了实体身份的保证。实现方式:已知的 (用户名+口令)拥有的 (令牌)不可改变的...
如何提升注册页面的用户转化?这几个因素必须要考虑
GUYSGO的专栏
12-14 1163
设计网站或者APP的注册页面时,需要考虑的因素比较多,一个优秀的登录页面设计,能够在很大程度上提升用户的转化,本文将从用户体验、交互、安全等各个方面谈一下我的看法,欢迎大家批评指正。
用户体验-系统稳定1
weixin_34353714的博客
03-15 539
OA系统是否能够稳定运行,在OA选型阶段是很难被发现的,但随着系统的深入应用、数据的积累、并发用户数的增加,OA系统稳定性的问题就会慢慢的呈现出来了,但此时对最终用户已经影响比较大了,系统不稳定不能够正常的运行,系统运行错误和数据错误影响日常的业务处理。实际上影响系统稳定的因素很多,一个运行稳定的OA系统不仅能够提升用户体验,而且能够减少系统维护的时间、成本和相关...
安全性和保密性设计---系统安全性设计
hu19930613的博客
12-22 3975
系统安全性设计     要设计一个安全的系统,除了要了解一些前面讲到的常用的保护手段和技术措施外,还要对系统中可能出现的安全问题或存在的安全隐患有充分的认识,这样才能对系统的安全作有针对性的设计和强化,即“知己知彼,百战百胜”。     下面以物理安全、防火墙、入侵检测为例讲解系统安全中可能出现的问题及如何采取相应的措施。 1 物理安全问题与设计    物理安全包括物理设备本身是否安全可...
系统安全性综述
学习日常分享
11-04 7167
系统安全性的内容和性质 系统安全性的内容 系统安全性包括三个方面的内容,即物理安全、逻辑安全和安全管理。物理安全是指系统设备及相关设施受到物理保护,使之免遭破坏或丢失;安全管理包括各种安全管理的政策和机制;而逻辑安全则是指系统中信息资源的安全, 它又包括以下三个方面: (1) 保密性(Secrecy)。 (2) 完整性(Integrity)。 (3) 可用性(Availability)。 系统安全的性质 系统安全问题涉及面较广,它不仅与系统中所用的硬、软件设备的安全性能有关,而且与构造系统时所采用的方法有关
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值