雙語對照
請選擇想對照的語言:
左邊的語言:    右邊的語言:   

Tt.梅梗的母語為繁體中文,若文章有疑義,請以繁體中文為主。
Tt.梅梗的母語為繁體中文,若文章有疑義,請以繁體中文為主。

2014年11月20日 (四) 00:00 為什麼網路服務常需要驗證流程才能加入?

語言: 繁體中文   简体中文  
  對於架設網站的我來說,一直都覺得加入會員什麼的,發發驗證Email之類的驗證流程是一件理所當然的機制,是確保網站服務穩定的流程,從字面上來說,「驗證」究竟是驗證什麼,其實就是驗證在電腦前送出加入會員表單的你,是一個「真人」,不是鬼、不是機器人、不是網站攻擊程序,畢竟網站是一個虛擬的世界。

  但是,大部份的客戶在架站初期,幾乎都會問:「可不可以不要驗證?」,理由是驗證程序很麻煩,很多客人或自己的經驗,可能會因此就決定不加入會員,不使用網站服務,自己就因此少了一個客人。

  其實,當然可以不要驗證,製作驗證流程,對於一位負責任的網站設計人員來說,要多方測試可用無漏洞並顧及簡單有效,需要花上不少工夫,不要做的話,反而比較輕鬆,但是一位負責任的網站設計人員,因為在網站架設好以後也不會失聯,所以很怕未來你來煩他,所以通常還是會極力建議一定要做驗證。

  但「不做的話,設計師比較爽。」這種理由當然無法讓人接受,所以我們還是要講一下不做驗證的話會發生什麼後果。

  以最普遍的驗證E-mail流程為例,這個流程是,你加入會員後,網站會寄一封E-mail給你,然後你必須點選信件中給予的連結,才能啟用你的帳號,這個過程除了確認你是一個「真人」,能手動做這些動作外,也是確認你的信箱可以收到網站發出的信件。

  假如沒有這個驗證機制會發生什麼事呢?

  首先,忘記密碼時,沒有自救方法,密碼本身具用機密性,不是隨便就可以給予,現行比較普遍的方法是系統自行產生一組密碼寄發到你帳號所設定的E-mail去,假如,不做驗證,那就無法確保密碼信會員收得到,甚至有些不良設計,會員連E-mail都不必填,那密碼信當然就不知道要寄到哪,這時會員又想用網站服務時怎麼辦呢?他有兩個選擇,第一、他可以打客服,增加網站經營負擔,第二、他重新再創一個帳號,反正免驗證,一直創也沒差。

  所以光是忘記密碼這件事,就會造成許多會員一直打客服,或是產生一大堆根本沒有在使用的幽靈帳號。

  再者,前面提過,驗證是為了確認申請者是「真人」,這可以防止「去個體化」的心態,所謂的「去個體化」的心態,就是說,覺得別人不知道自己是誰,當有這種心態時,做事情就會比較大膽,也會比較敢做壞事,例如說某甲平常不敢大吼大叫亂丟垃圾,但參加示威遊行時就敢,因為他覺得自己被埋在團體之中,做這些事不會被注意;網路是一個匿名的世界,如果都不用驗證,人們就會覺得網站不知道自己是誰,那就比較容易做一些不合規定的事。

  所以說,視網路服務內容的不同,有些網站採用手機簡訊認證,有些購物網站或是第三方支付服務,甚至是採用信用卡帳單認證,這幾乎意味著,如果一個人沒有信用卡,該網站等於拒絕這個人成為會員。

  現在有很多簡單的購物平台服務,簡單的說,就是你一年付一筆錢,然後當有賣出東西時,再依交易金額抽傭,這些平台服務通常都不貴,常常一年不用一萬元,有賣東西就被抽傭,沒賣就不用,也符合使用者付費的精神,而且標榜使用者可以自己美編自己的網路商店(這件事有點吊詭,基本上能夠自行美編到像樣的人,根本自己架站就好),而且提供多種付款方式的服務,相當便利,幾乎打倒架設客製化購物平台的工程師們。
  
  原本我以為這類購物平台加入會員必定也需要驗證,直到有一天,我看到朋友使用了這類服務,而他的首頁上有一個區域是所謂的「黑名單」,這些名單是多次以便利商店取貨到付為購買方式,卻又都沒去取貨,使得店家一來一往白白浪費了兩次運費,甚至還發現有同一個人因此帳號被停權後,又另外開了數個帳號做這種事,明顯的是惡意在進行這件事,朋友氣的要死,在黑名單區塊中不斷的譴責這些行為。

  當時我看到這些黑名單時,我很驚訝,為什麼這些會員敢對網站做這些事,結果我發現,雖然這是一間略有規模的網路開店平台服務,但是你加入店家會員時,除了帳號密碼的要求寬鬆(只打一個字都可以)之外,它並不要求驗證,隨便亂打送出後,立刻成為會員,有趣的是,它的密碼救援方式也是寄密碼信,這時我就理解,這種任何人隨便都可以加入會員的模式被發現之後,自然會有很多無聊人士來亂。

  這裡稍微講個題外話,其實首頁公佈黑名單這件事,在網路世界是不管用的,原因就在於「去個體化」的心態,反正你根本不知道我真正是誰,你公佈了我也不會被我朋友投以異樣的眼光,就算是用本名,我也可以辯稱只是剛好同名同姓,所以說公佈黑名單不但沒有用,反而可能使被公佈的人不高興,故意再做一些不合規定的事來激怒店家,獲得優越感,或使競爭對手得知可以利用這種方式造成該店損失。

  回到主題,但我進一步又有個疑問,這個網路開店平台,難道不知道不驗證會有很多問題嗎,我想他們鐵定知道,畢竟寫這種萬用的網路開店平台,程式設計一定有一定功力,那為什麼還會這樣做呢?

  這又要提一次普遍的店家心態:「驗證程序很麻煩,很多客人或自己的經驗,可能會因此就決定不加入會員,不使用網站服務,自己就因此少了一個客人」但前面已經說過,不驗證後患無窮,而網路開店平台明明知道,卻還是這樣設計,其實我覺得,這單純就是沒良心,因為其實沒有驗證,就算店家後患無窮,他們一般比較容易指向客人很機車,而不會指向平台設計不良,畢竟在行外人眼中,驗不驗證根本無關緊要,何況不驗證說不定還是自己要求的。此外,因為不必驗證,無可避免的就會有很多的「幽靈帳號」,店家會因為看起來有很多會員而覺得很開心,平台供應商也可以藉此宣傳自己平台的有效性,當店家質疑為何會員那麼多,生意卻沒有等比變好時,平台供應商也可以說,平台本身是有效的,可能是你賣的東西不夠好。

  所以,就「賣平台」這件事來說,不做驗證機制,對平台供應商有利無害,對店家來說,則有害無利。

  以前在一本行銷雜誌上看到一個訪談,這個受訪者提到,在他剛創立公司時,什麼案子都接,每天都有忙不完的案子,可是到年底結算時,卻總是發現公司沒賺多少錢,明明案子非常多;幾年之後,他開始回顧自己所接的案子,他發現,如果把時間成本與機會成本這類無形成本也列入考慮,他接的案子裡,真正為公司帶來收益的,可能一年之中只有兩、三件,但事實上一年他的公司至少結掉幾十件案子,這當中究竟發生了什麼事?

  在他仔細檢討之後發現,有些案子的客戶特別難搞,或是配合度很差,但時間卻拖的很長,人員溝通也常常投入在這類案子中,但這些案子的收益卻不一定很多,有時候因為時間拖長了,可能必須捨棄一些後來進來的好案子,或是因此讓其他案子也延遲了進度,造成了賠償。

  後來,他變更經營模式,開始慎重的選擇案子,而不是有案就接,他發現,公司不再那麼忙,但年收益反而上升了,他發現,接到一個好案子,有時抵過接了十個爛案子。

  會員也是一樣,如果隨便都可以加入,一些所謂不守規定卻又一定要使用服務,認為「花錢即老大」的客人,可能反而造成經營上的各種負擔。

  程式界有一句笑話:「糟糕的程式設計,帶來一份全職工作。」意思是說,假如一個程式設計做得很爛,導致許多客人使用程式後,仍必須透過其他方式才能達到目的,那你就必須為這個「其他方式」設一個職務,例如說,網站的購物車就算沒有放東西,竟然可以結帳,結果有一大堆空白訂單,於是就必須設一個專人來清理這些無效的空白訂單。

  雖然就算要驗證,在用E-mail的情況下,對方還是可以亂打E-mail來造成大量未啟用的帳號,但是這種未啟用的帳號因為無法使用任何網站服務,所以可以定期整匹刪除也不用擔必誤刪有在使用的會員,還可以讓該帳號名稱空出來成為可註冊的帳號,而因為未啟用帳號無法使用任何服務,這種重覆註冊的行為得不到任何好處,這麼做的人自然也就會減少,若網站有一些行銷策略,像是年終慶發放紅利點數或是購物金等機制,也可以避開驗證未通過的帳號,減少損失,並降低人們重覆註冊的動機,當然,對方也可以去申請大量的E-mail來重覆註冊,但這很麻煩,做的人自然也就不會多,此外其實E-mail驗證算是最低要求,所以一些帳號安全要求更高的網站,才會利用手機簡訊或信用卡來認證,因為你要辦很多門號或信用卡,可就沒申請E-mail那麼容易。

  網站是給人用的,很多時候,設計就是要考慮人性,而所謂的「人性化」指的可不單純只有「方便好用」這種面向而已。

  所以,如果你找人為你架網站,而你的網站需要做會員機制,但是這位設計師卻認為會員加入時不必做驗證機制,或你說不想做驗證時,完全沒有說服你的打算就接受,你可能要確認一下你的設計師在網站完成後不會失去聯絡。

回 設計有感 分類

標籤: 設計
同分類上一篇: 寫給不愛溝通的設計人員與老是買到垃圾的發案方
同分類下一篇: 有了網站就能讓生意興隆?



設計有感 / 人氣(53) / 回應(1)


2014年11月20日 (四) 00:00 为什么网络服务常需要验证流程才能加入?

语言: 繁體中文   简体中文  
  对于架设网站的我来说,一直都觉得加入会员什么的,发发验证Email之类的验证流程是一件理所当然的机制,是确保网站服务稳定的流程,从字面上来说,「验证」究竟是验证什么,其实就是验证在计算机前送出加入会员窗体的你,是一个「真人」,不是鬼、不是机器人、不是网站攻击程序,毕竟网站是一个虚拟的世界。

  但是,大部份的客户在架站初期,几乎都会问:「可不可以不要验证?」,理由是验证程序很麻烦,很多客人或自己的经验,可能会因此就决定不加入会员,不使用网站服务,自己就因此少了一个客人。

  其实,当然可以不要验证,制作验证流程,对于一位负责任的网站设计人员来说,要多方测试可用无漏洞并顾及简单有效,需要花上不少工夫,不要做的话,反而比较轻松,但是一位负责任的网站设计人员,因为在网站架设好以后也不会失联,所以很怕未来你来烦他,所以通常还是会极力建议一定要做验证。

  但「不做的话,设计师比较爽。」这种理由当然无法让人接受,所以我们还是要讲一下不做验证的话会发生什么后果。

  以最普遍的验证E-mail流程为例,这个流程是,你加入会员后,网站会寄一封E-mail给你,然后你必须点选信件中给予的连结,才能启用你的帐号,这个过程除了确认你是一个「真人」,能手动做这些动作外,也是确认你的信箱可以收到网站发出的信件。

  假如没有这个验证机制会发生什么事呢?

  首先,忘记密码时,没有自救方法,密码本身具用机密性,不是随便就可以给予,现行比较普遍的方法是系统自行产生一组密码寄发到你帐号所设定的E-mail去,假如,不做验证,那就无法确保密码信会员收得到,甚至有些不良设计,会员连E-mail都不必填,那密码信当然就不知道要寄到哪,这时会员又想用网站服务时怎么办呢?他有两个选择,第一、他可以打客服,增加网站经营负担,第二、他重新再创一个帐号,反正免验证,一直创也没差。

  所以光是忘记密码这件事,就会造成许多会员一直打客服,或是产生一大堆根本没有在使用的幽灵帐号。

  再者,前面提过,验证是为了确认申请者是「真人」,这可以防止「去个体化」的心态,所谓的「去个体化」的心态,就是说,觉得别人不知道自己是谁,当有这种心态时,做事情就会比较大胆,也会比较敢做坏事,例如说某甲平常不敢大吼大叫乱丢垃圾,但参加示威游行时就敢,因为他觉得自己被埋在团体之中,做这些事不会被注意;网络是一个匿名的世界,如果都不用验证,人们就会觉得网站不知道自己是谁,那就比较容易做一些不合规定的事。

  所以说,视网络服务内容的不同,有些网站采用手机简讯认证,有些购物网站或是第三方支付服务,甚至是采用信用卡帐单认证,这几乎意味着,如果一个人没有信用卡,该网站等于拒绝这个人成为会员。

  现在有很多简单的购物平台服务,简单的说,就是你一年付一笔钱,然后当有卖出东西时,再依交易金额抽佣,这些平台服务通常都不贵,常常一年不用一万元,有卖东西就被抽佣,没卖就不用,也符合使用者付费的精神,而且标榜使用者可以自己美编自己的网络商店(这件事有点吊诡,基本上能够自行美编到象样的人,根本自己架站就好),而且提供多种付款方式的服务,相当便利,几乎打倒架设客制化购物平台的工程师们。
  
  原本我以为这类购物平台加入会员必定也需要验证,直到有一天,我看到朋友使用了这类服务,而他的首页上有一个区域是所谓的「黑名单」,这些名单是多次以便利商店取货到付为购买方式,却又都没去取货,使得店家一来一往白白浪费了两次运费,甚至还发现有同一个人因此帐号被停权后,又另外开了数个帐号做这种事,明显的是恶意在进行这件事,朋友气的要死,在黑名单区块中不断的谴责这些行为。

  当时我看到这些黑名单时,我很惊讶,为什么这些会员敢对网站做这些事,结果我发现,虽然这是一间略有规模的网络开店平台服务,但是你加入店家会员时,除了帐号密码的要求宽松(只打一个字都可以)之外,它并不要求验证,随便乱打送出后,立刻成为会员,有趣的是,它的密码救援方式也是寄密码信,这时我就理解,这种任何人随便都可以加入会员的模式被发现之后,自然会有很多无聊人士来乱。

  这里稍微讲个题外话,其实首页公布黑名单这件事,在网络世界是不管用的,原因就在于「去个体化」的心态,反正你根本不知道我真正是谁,你公布了我也不会被我朋友投以异样的眼光,就算是用本名,我也可以辩称只是刚好同名同姓,所以说公布黑名单不但没有用,反而可能使被公布的人不高兴,故意再做一些不合规定的事来激怒店家,获得优越感,或使竞争对手得知可以利用这种方式造成该店损失。

  回到主题,但我进一步又有个疑问,这个网络开店平台,难道不知道不验证会有很多问题吗,我想他们铁定知道,毕竟写这种万用的网络开店平台,程序设计一定有一定功力,那为什么还会这样做呢?

  这又要提一次普遍的店家心态:「验证程序很麻烦,很多客人或自己的经验,可能会因此就决定不加入会员,不使用网站服务,自己就因此少了一个客人」但前面已经说过,不验证后患无穷,而网络开店平台明明知道,却还是这样设计,其实我觉得,这单纯就是没良心,因为其实没有验证,就算店家后患无穷,他们一般比较容易指向客人很机车,而不会指向平台设计不良,毕竟在行外人眼中,验不验证根本无关紧要,何况不验证说不定还是自己要求的。此外,因为不必验证,无可避免的就会有很多的「幽灵帐号」,店家会因为看起来有很多会员而觉得很开心,平台供货商也可以藉此宣传自己平台的有效性,当店家质疑为何会员那么多,生意却没有等比变好时,平台供货商也可以说,平台本身是有效的,可能是你卖的东西不够好。

  所以,就「卖平台」这件事来说,不做验证机制,对平台供货商有利无害,对店家来说,则有害无利。

  以前在一本行销杂志上看到一个访谈,这个受访者提到,在他刚创立公司时,什么案子都接,每天都有忙不完的案子,可是到年底结算时,却总是发现公司没赚多少钱,明明案子非常多;几年之后,他开始回顾自己所接的案子,他发现,如果把时间成本与机会成本这类无形成本也列入考虑,他接的案子里,真正为公司带来收益的,可能一年之中只有两、三件,但事实上一年他的公司至少结掉几十件案子,这当中究竟发生了什么事?

  在他仔细检讨之后发现,有些案子的客户特别难搞,或是配合度很差,但时间却拖的很长,人员沟通也常常投入在这类案子中,但这些案子的收益却不一定很多,有时候因为时间拖长了,可能必须舍弃一些后来进来的好案子,或是因此让其它案子也延迟了进度,造成了赔偿。

  后来,他变更经营模式,开始慎重的选择案子,而不是有案就接,他发现,公司不再那么忙,但年收益反而上升了,他发现,接到一个好案子,有时抵过接了十个烂案子。

  会员也是一样,如果随便都可以加入,一些所谓不守规定却又一定要使用服务,认为「花钱即老大」的客人,可能反而造成经营上的各种负担。

  程序界有一句笑话:「糟糕的程序设计,带来一份全职工作。」意思是说,假如一个程序设计做得很烂,导致许多客人使用程序后,仍必须透过其它方式才能达到目的,那你就必须为这个「其它方式」设一个职务,例如说,网站的购物车就算没有放东西,竟然可以结帐,结果有一大堆空白订单,于是就必须设一个专人来清理这些无效的空白订单。

  虽然就算要验证,在用E-mail的情况下,对方还是可以乱打E-mail来造成大量未启用的帐号,但是这种未启用的帐号因为无法使用任何网站服务,所以可以定期整匹删除也不用担必误删有在使用的会员,还可以让该帐号名称空出来成为可注册的帐号,而因为未启用帐号无法使用任何服务,这种重复注册的行为得不到任何好处,这么做的人自然也就会减少,若网站有一些行销策略,像是年终庆发放红利点数或是购物金等机制,也可以避开验证未通过的帐号,减少损失,并降低人们重复注册的动机,当然,对方也可以去申请大量的E-mail来重复注册,但这很麻烦,做的人自然也就不会多,此外其实E-mail验证算是最低要求,所以一些帐号安全要求更高的网站,才会利用手机简讯或信用卡来认证,因为你要办很多门号或信用卡,可就没申请E-mail那么容易。

  网站是给人用的,很多时候,设计就是要考虑人性,而所谓的「人性化」指的可不单纯只有「方便好用」这种面向而已。

  所以,如果你找人为你架网站,而你的网站需要做会员机制,但是这位设计师却认为会员加入时不必做验证机制,或你说不想做验证时,完全没有说服你的打算就接受,你可能要确认一下你的设计师在网站完成后不会失去联络。

回 设计有感 分类

标签: 设计
同分类上一篇: 写给不爱沟通的设计人员与老是买到垃圾的发案方
同分类下一篇: 有了网站就能让生意兴隆?



设计有感 / 人气(53) / 响应(1)


Copyright ©  Enabling Clause 2014~2024 奮鬥的繪畫之路 Struggling for the Road of Painting     管理者登入