众所周知,https可以保护数据传输的安全性,防止黑客监听、窃取和篡改传输的数据,避免发生中间人攻击。一般认为,只要网站启用https协议,数据传输就很安全。然而,事实真的如此吗?2014年,波兰计算机安全应急响应组发表了一篇文章,文章中这样写道:“很多家用路由器存在未授权的远程修改配置漏洞导致了这次事件的发生。黑客通过网上银行页面注入了JavaScript代码,欺骗用户输入账号密码,或者验证码,最终窃取用户银行里的钱。”当年这一事件让很多人感到十分疑惑。大部分人都只听说过DNS劫持只会发生在http上,从来没听过https也可以发生DNS劫持,https也不安全啊!什么是https?简单地说,https是http的升级版,在http下加入了SSL层,以此达到保护数据传输安全的目的。https主要通过数字证书、加密算法、非对称加密等技术,实现互联网传输安全保护。它的作用有三个:1.数据保密性保护数据内容在传输过程中,不会被第三人查看。就好像商家将商品包裹得严严实实的,再通过快递发给你一样,其他人没办法知道包裹里放着什么。2.数据完整性及时发现被第三人篡改的传输内容。就像快递包裹到了你的手里,发现包裹破了一个洞,我们能及时发现并拒收。3.身份校验保护数据达到用户期望的目目的地。就像商家要求买家提供手机号、地址等详细信息一样,通过身份校验来确保送对了地方。发生攻击为什么DNS劫持也会发生在https身上?原来,黑客使用了一款名为SSLStrip的工具,这种攻击可以阻止用户和https网站建立连接,进行中间人劫持。SSLStrip的工作流程为:发动中间人攻击,切齿http请求流量将https链接全部替换为http使用http与受害主机进行连接,与此同时,与网站服务器建立https连接受害主机与网站服务器之间的全部通信请求,全部由黑客的服务器进行转发要完成攻击,SSLStrip还需要解决一个问题。如果用户访问的是http,浏览器会发出警告,提醒用户没有使用SSL加密。为了解决这个问题,SSLStrip会对URL进行重写,在域名前面增加“ssl-”的前缀,以此来迷惑用户。黑客在实施攻击过程中,采用了SSL剥离技术,实现中间人攻击。自己与银行之前建立https,但在用于与自己之间却是http。可以看出,黑客仍然没有办法突破https。只不过很多人都存在一个误区,为网站安装SSL证书,不代表网站与浏览器之间的数据传输就是安全的,黑客虽然没办法绕开https的防护,但仍然可以使用其他方法,窃取用户的数据。原文链接:https://www.toutiao.com/a7008836135883538975/
即使是如今最顶尖的数字产品,都很难完全保证整体的体验足够完美,用户完全不用等待。实际上,由于种种原因,可能是硬件和软件的性能,可能是用户本身的操作,流程可能会停顿,中断,然后用户需要等待,或者系统还需要在后台处理当前或者其他的数据,在B端和专业领域当中,这类问题会更加严重,也更加复杂。比如在复杂的B端产品当中,产品功能过于复杂,用户涉及到的流程会非常之多。用户忙于其他事物,再回来的时候就已经忘记之前的操作了,又比如几个月前完成了一部分的工作,几个月后想要继续,用户可能早已忘记了之前的操作,这个时候要怎么办?世界顶级UX研究团队NNGroup的UX设计师梳理总结了5个处理「体验中断」这一问题的原则:呈现已完成的进度,以及剩余待完成的步骤在完成界面当中,给用户提供详细信息说明通过内置的笔记和评论模块,来留下操作记录提供对历史版本文档/文件的访问允许冗长、复杂的任务在后台自动运行下面我们针对这些点逐一说明。1、呈现进度和步骤其实在很多C端的应用当中都可能会存在这个问题,但是在B端产品当中会显得更加明显。而解决这个问题的原则早在几十年前JakobNielsen的十大启发式当中就已经指明:系统状态要保持可见性。越是复杂大型的应用、越是专业的流程当中,越是需要合理的步骤来帮助用户控制和了解当前进行到哪个步骤了。传统意义上的桌面端界面可以借助「进度指示器」来标识:来源:https://dribbble.com/shots/15184687-Register-Scriptcase来源:https://dribbble.com/shots/7434415-Daily-UI-086-Progress-Bar即使是在移动端APP的小屏幕上,也有一些比较合理的呈现形式:来源:https://dribbble.com/shots/8411843-App-multi-step-form-and-progress当然,在更加专业的B端设计当中,还有一些注意事项:如果可以提供更加明确的进度百分比,最好同时标注出相应的进度百分比,对于超长操作流程是非常有用的。如果可以的话,表明当前步骤的名称和位置,确保「进度指示器」是高度可见的2、在完成界面提供说明当用户完成一系列的流程抵达某个结果的时候,这个时候一个简单的「完成」或者「祝贺」并不够,用户可能花费了很长时间来完成这个操作,甚至中断了多次才抵达最终完成的界面。如果流程不算太多,为了方便起见,可以快速告知用户结果和接下来会发生的事情:来源:https://dribbble.com/shots/8244170-Congrats或者告知用户接下来可能还需要他来补充完成的事情:来源:https://dribbble.com/shots/16454089-Croply-Payment-Designs但是,对于更加复杂的流程,或者是涉及到金融操作,涉及到专业领域的流程,到了最后的完成界面最好要给予清晰的汇总说明:来源:https://dribbble.com/shots/7052984-Recharge-Successful一方面是方便用户清楚的知道之前的操作可能涉及到的内容,可能有用的内容,也方便用户在这个地方留存和导出记录。另外,还需要补充的是,在较长且可能存在多次中断的流程的结果页当中,最好还要这样处理:提供时间总长度、中断时间长度、流程的总结说明提供中间具体发生变化的信息总结说明,比如是否有跳过的步骤,系统状态发生了哪些变化如果可以,提供相关文档和内容对话框。3、增加注释、评论和笔记模块实际上,这种评论和注释功能在很多当下的多人协作和文档类的工具当中,已经不少了,不过对于复杂和专业的B端应用,同样是相当有必要的,尤其是对于需要长周期推进的项目,注释和评论功能能够在不同的阶段、不同的环节留下辅助性的说明,方便自己或者其他人在跟进的时候,不会丢失进度和细节,是正式的文档和记录之外的有效补充。来源:https://dribbble.com/shots/7201187-Law-Business-Platform来源:https://dribbble.com/shots/2503302-Managly-Add-Feedback需要补充的注意事项:允许用户直接留下评论或者注释,来解释他们的操作,并且可以查询和检索评论和注释最好是开放的在工作流的上下文中显示之前创建的注释不要强迫用户跳出系统之外来留注释,这样很容易失去对应的上下文环境4、提供近期访问和历史版本的快速入口这也是一个在复杂应用当中非常常见的问题。一方面,一份文档可能有多人编辑过,可能涉及到多次更改,在这个时候,历史修改记录可以帮助用户更快定位到发生的变化。来源:https://dribbble.com/shots/7090382-Concept-Design-Activity-History/attachments/92231?mode=media另外一个情况,就是涉及到近期编辑过的文件。在复杂的多文件系统当中,用户有很大概率无法记住所有文件的位置、名称的相关信息,但是这些文档有很大概率在时间维度上是有很高相关度的——通常是近期修改过或者编辑过。来源:https://dribbble.com/shots/15090892-Dropbox-Recent-Files所以,近期访问过的文档和文件是非常重要的信息入口,能够帮助用户更快搞清楚近期正在被处理的文档,在跟进的项目,能够尽快帮助用户「跟上进度」。5、让冗长的任务后台运行在如今的APP当中,后台悄悄运行的程序总会让人多少有点不安。但是在B端和专业应用当中,某个程序和任务一直在前台运行,可能会长时间占据用户的注意力和精力。这个时候,最好能够允许程序在后台自动运行,让用户在等待完成的时候,可以执行别的任务。结语UI界面已经无处不在了,在专业领域更加仰赖设计师的合理设计,复杂应用和专业APP当中,这些必要的技巧能够有效地帮助用户解决问题。站三界导航:https://www.zhansanjie.com
百度站长平台发布通知,百度站长工具不在支持sitemapXML文档格式索引,之前提交的需要站长们自行删除!Sitemap简单讲就是网站各页面列表的集合,站长可以自己编辑并提交Sitemap到百度搜索提升网站被百度蜘蛛的爬取率有助于百度蜘蛛发现并抓取网页信息提高网站收录,对于sitemap百度规定了三种形式包括XML,TXT和Sitemap索引格式,一般xml形式包含信息多一些,如更新时间和重要度,而txt只包含网址,所以大部分网站都是用的xml格式。最近,百度突然宣布自家站长工具以后不在支持sitemapXML地图文档,还表示,普通收录和死链提交工具均不再支持索引型sitemap文件,之前网站提交的sitemapXML地图文档也不会在索引处理,需要站长们自己删除,不然会占用网站提交配额,这是准备彻底把sitemapXML地图文档给抹除了!随着百度整这么一出,对于个人站长们来讲,后续网站推送和死链提交只能使用手动方式了,网站自然收录会成为一大趋势,从而让一些做灰色SEO、站群的网站减少收录。
何为转化率?转化率是指拜访某一网站访客中,转化的访客占悉数访客的份额。这儿所说的“转化”,能够是从单纯的拜访您网站改变成为您网站会员(即注册会员)的行为,能够是您网站的会员从零购买阅历改变成为有购买阅历的会员的行为,能够是从单纯的网站访客改变成为参与您网站活动的访客的行为,能够是您的潜在客户改变成为产品正式客户的行为。这个优化计划能够为各类企业实施个性化转??化优化,包含大型企业和职业龙头企业以及其他各类中等规划的职业企业(如零售,旅行,稳妥,游戏,媒体等)。事实上,制造一个成功的转化优化计划是一个困难而杂乱的进程,可是选用以下战略,经过有条有理的进程,完结这个方针其实并不难。这张图表供给了整个优化办法的鸟瞰图。在这个进程中的每一步使用了一个共同的色彩。X轴表明该进程的进程之间经过的时刻,每个圆圈代表的详细进程中作业方面所触及的作业量。当然,在实践中,不同的人才能不同,作业量就或许改变,相对而言,怎么进行网络营销或许会是更杂乱的使命。第1步:查询这一步有一个清晰而直接的方针:经过网络数据剖析来获取高层的支撑。一般来说,这个进程分为两个部分:数据搜集:经过数据说话找准症结所在,在GoogleAnalytics里设置不同的途径和标签,保证搜集的用户数据是完好的,在这个进程中,你应该能发现不少实践的过错、丢掉的数据或许短少符号的页面等。数据过滤:一旦你现已完结了开端的数据搜集作业,为了使数据更具可读性,以及深度的剖析,就需求对数据进行处理和过滤。从GoogleAnalytics的数据里过滤掉噪音数据,有许多不同的完结办法,主张最先要过滤重复数据(例如在陈述中重复的URL)、过滤内部IP地址,主动抓取或蜘蛛程序的拜访,机器人和已知的蜘蛛,主动调用的网址等。第2步:研讨现在,当你剖析完实在的数据,而且清晰了方针后,就到了下一步的时刻,研讨尽或许多的事务的线上活动状况。事务方针:最主要问题是,这个网站为什么要存在,它的方针是什么?网站方针:接下来,需求搞清楚网站的方针是什么,它能够协助咱们到达怎样的预期作用。换句话说:找出咱们所期望的事务方针。例如:某零售网站的方针是为了出售产品,那么开展事务,添加收入便是一个终究成果。因而这个网站的方针便是添加线上出售。网站的KPI:一旦承认了方针义,就到了承认网站方针的成功或失利的详细的点评规范。例如:假如一个发布新闻信息的网站是以进步读者的忠诚度为方针,那么或许的要害绩效方针是:(1)下降跳出率。(2)进步每次拜访的均匀页面。(3)添加文章页内的互动。(4)添加均匀网站停留时刻。(5)添加回访该网站的百分比。数据剖析和发掘:在这一步,你现已了解的网站意图、方针和要害绩效方针。此外,你对数据结构也十分了解并过滤了有用数据。现在,是时分进行更深一层的数据发掘和数据剖析,细分受众集体,寻觅用户痛点和时机,以进步要害绩效方针。下面是一些根本的比如:(1)设备类型:设置用户拜访的设备类型-桌面和移动。(2)分类目录:设置分类目录页面来剖析每个分类的流量。(3)拜访来历:设置流量拜访来历来剖析不同网络营销活动的作用。(4)客户类型:设置按客户类别剖析,以了解不同客户的互动对事务的影响。第3步:优化现在,就能够把你的剖析成果付诸于实践了:整合测验:优化进程是从整合测验开端,某些对网站的修正或许会(期望)会导致活跃的成果,这是咱们所期望的成果,但有些或许不是。不要混杂这些测验数据的成果,这些测验仅仅依据数据剖析得到的成果,它仅仅优化进程的一个起点。拟定优化计划:依据你的设定,开端树立了优化计划。需求留意的是,你要把原有的数据和设置进行备份,然后调查履行优化后详细的改变成果。履行:现在,在网站上把一切的主意都付诸于举动。整个进程需求的时刻和精力会依据你的营销优化软件的易用性和可用性而定。当设置好了今后,记住关于网站不同的内容和方针要装备不同的变量,而且,假如网站使用了个性化软件,个性化内容也要进行装备。第4步:评价一旦有了满足的数据样本,便是时分来剖析成果,并得出结论:陈述剖析:检查优化陈述,找到里边显着的改变。承认差异改变的原因,以及办法是否有缺点,看看是够优化成功。不要惧怕看到失利的数据,这些数据也会帮你了解你的方针用户的主意。优化调整:假如有必要,针对不同的方针来修正优化办法。必须仔细检查自己和优化成果,以防止任何过错。耐心肠调整,依据继续一段时刻的拜访流量,来取得更牢靠的数据。最终的考虑转化的优化不是一个线性的进程,而是一个循环的进程。它包含研讨、测验和剖析。一旦你将最终一步完结,那么最好再返回到第三步,指定一个新的优化计划,看看能否做的更好。
网站中了木马怎么办?网站被黑中了木马也不算是比较稀奇的事情,不过大多数人是遇不到的,一般出现这种情况的网站都是一些比较高端的企业网站,或者存在网上交易的网站。接下来为大家进行网站被黑可能上传的环境分析和介绍一下网站中了木马怎么办。网站存在文件上传裂痕,黑客会操作这样的裂痕,上传一些黑客文件。上传之后黑客就可以对该网站的所有文件举办任意修改,这种今朝较量常见的一种环境。针对这种环境,只能找专业的技能人员举办查抄,查抄出网站裂痕并彻底修复,而且将一些黑客上传的埋没恶意文件给修复。原因:许多网站都需要利用到文件上传成果,文件上传成果原来应该具有严格的限定,但由于措施开拓人员思量不严谨,可能直接是挪用一些通用的文件上传组件,导致没对文件上传举办严格的查抄。处理惩罚:处理惩罚要害是要用户本身知道本身网站哪些处所利用到了文件上传成果。重点针对这个文件上传成果举办查抄,同时针对网站所有文件举办查抄,排查可疑信息。同时也操作网站日志,对文件被修改时间举办查抄:(1)查到哪个文件被插手代码:用户要查察本身网页代码。按照被插手代码的位置,确定到底是哪个页面被黑,一般黑客会去修改数据库毗连文件或网站顶部/底部文件,因为这样修改后用户网站所有页面城市被附加代码。(2)查到被改动文件后,利用Ftp查察文件最后被修改时间,比如Ftp内里查察到conn.asp文件被黑,最后修改时间是2015-12-2210:34分,那么可以确定在2015-12-22日10:34分这个时间有黑客利用他留下的黑客后门,改动了你的conn.asp这个文件。留意:(1)许多用户网站被黑后,只是将被串改的文件批改过来。或从头上传,这样是没多大浸染。假如网站不修复裂痕。黑客可以很快再次操作这裂痕,对用户网站再次入。(2)网站裂痕的查抄和修复需要高超的技能人员才能处理解决。用户需要先做好文件的备份。以上就是网站中了木马怎么办的全部解决办法了,网站中木马时间过长的话,会掉网站的权重和排名,更会影响顾客的体验,搜索引擎会认为你的网站存在异常,后期内容及时更新了,搜索引擎的收录量也会没有以前好,所以一旦网站中了木马要及时解决。
TCC推荐:大家好,这里是TCC翻译情报局,我是李泽慧。登录是非常常见的用户操作,相信各位读者经常会体验到各种各样的登录过程。但是登录并不是一个简单的操作过程,其中仍然有很多值得注意的地方。本文结合各类案例,仔细说明了登录过程中的各类细节。登录页面的设计也许看起来很简单。我在2020年花了相当多的时间为一家社交媒体巨头设计登录和注册流程,并从中了解到:海量的思考和测试才能确保用户成功和轻松的登录。以下是我总结出来的重要经验。什么是登录?登录是进入一个应用程序、网站或服务的入口。帮助用户建立他们的账户。一个登录流程通常包括一个主要的登录页和一个相当复杂的重置流程,其中包括“忘记密码”、重置密码和其他登录方法。登录的首要目标是确保用户成功登录到他们的账户。什么是登录目标?让我们花点时间来定义一下“登录目标”这个术语,这是在做设计决策时的关键。登录目标是指用户进入登录流程的意愿。以有声思维来表达,它可以是“我想登录”、“我想检查我的电子邮件”、“带我去那里”,等等。当用户进入到登录页时,他们可能没有登录意愿。可能会产生“嗯,我不在乎,以后再做”或“这太麻烦了”或“呀,我现在该怎么办?”的想法。忘记密码、半路遇到困难或切换到另一个页面/设备,都可能是缺乏登陆意愿的迹象。保留或增强登录流程中的登陆意愿是很好的目标,下面的准则都是为这个目标量身定做的。设计熟悉的体验设计熟悉的体验,虽说不是设计师最喜欢的设计准则,但是与整个生态系统中最好的体验保持一致是非常重要的。例如使用简单、公认的布局,使用众所周知的术语和文案,都有助于用户自信而轻松地进行熟悉的操作。保持通用的设计也有助于将页面轻松扩展到不同的形式和设备。Pinterest有一个传统的、居中的覆盖式登录页。它有一个亮红色的主要登录按钮,并提供Google和Facebook作为额外的社交登录选项。滑到最后,有我对网络上流行的成功登录经验的总结。这就把我们带到了下一个问题——创新的界限在哪里?登录是一个品牌展示的绝佳机会点。在视觉上,它可能使用品牌色、品牌照片、品牌插图,甚至是营销信息。和大多数设计问题一样,登录页品牌展示的关键在于平衡。登录操作应该一直占据中心位置。页面上的其他元素必须谨慎规划好,不应该夺走登陆操作的注意力。一条优秀的经验之谈:用户在登录页面上花费的时间越少越好。帮助他们继续前进,尽快发现产品中的优点和价值。聚焦设计快速回顾一下:用户在登录页面上花费的时间越少越好。根据这一点,登录(或恢复)操作应当占据用户的全部注意力。最好是把登录框放在页面的中心。如果你打算把它放在一侧,最好是赋予它核心视觉效果。对于文案写作来说,指明用户在某一步骤中到底需要做什么才是很重要的!比起冗长的解释,一句简单的“输入密码”就能起效。幽默、复杂的行话、技术术语和花哨的文笔在登录体验中是没有用武之地的。在恢复体验中,将一套复杂的操作分解成多个步骤是很有效的。安排用户一次只做一件重要的事情!例如:输入你的手机号码和输入发送到你手机上的验证码是两个独立的步骤。Facebook在页面中保持用户信息在右侧,并将恢复流程分解为多个步骤。亚马逊把它的恢复流程分解成多个步骤。它将次要的恢复选项设置为“我需要更多帮助”的可扩展部分,这有助于保持注意力集中在主要操作。保持注意力集中在主要操作的技巧:登录框可以布局在一个主页、叠加页,或一个独立页面。使用卡片式布局将操作分为主要和次要操作使用一个大而醒目的登录按钮尽量减少次要操作的数量——避免出现任何与核心登录操作无关的内容。给予明确的反馈并在用户失败时提供帮助在登录过程的每个阶段,用户都可能失败。电子邮件地址输入错误、密码输入错误或忘记密码、网络问题,所有这些都可能导致登录意愿的急剧下降。因此,登录界面以最恰当的方式回应用户是非常重要的。清晰、及时、精心编辑的错误提示信息能起到很大帮助。错误信息包含有用的提示/暗示,指明你在失败时可以做什么。当你密码登陆失败,但你有一个GmailID时,Facebook会增加一个“用Google账号登录”的功能。指导用户恢复的技巧:鼓励用户尝试合适的替代方案在用户失败后,安排替代的登录方案,同时将用户导航至一个独立的页面在文本中展示出最有用的登录方案,并在出现错误时对用户做出积极响应!尽量保留登录痕迹重点是让用户知道平台识别出了他们,并提供一个欢迎回归的体验。这有助于提升用户的登录意愿。保留登录痕迹的方法:像“记住我”这样的功能预先填写上一步收集到的字段,例如:在跳转到恢复流程时,预先填写登录步骤中收集到的电子邮件ID如果使用的是两步式登录,为用户提供个性化的登录方式是个不错的主意——用户对电话OTP(一次性验证码)登录更满意?还是电子邮件+密码?记住用户上次选择的登陆方式可以提升用户的登录意愿,并让他们感觉到登录体验的自然和舒适。在企业SSO(单点登录)中,用户可能会用多个账户登录。在检测到多个账户的情况下,最好是将这些账户选项呈现给用户,让他们选择他们想使用的账户。灵活提供多种登录方式对于你的平台应该提供哪些登录方法,没有一个放之四海而皆准的方案。最好是提供一到两种额外的方法(除了用户名+密码),这样用户就有了选择,以防他们忘记密码。这些方法可以是基于电话号码的登录、人脸识别,或最常见的社交登录,如Google、Twitter、LinkedIn或Facebook。如果你正在考虑社交登录,思考为平台添加最流行和最安全的方案。需要注意的是——增加很多的登陆方法会使页面变得混乱,可能会导致登录意愿降低!将额外的选项限制在2或3种。针对最常用的登陆方式进行优化,并明确区分主要和次要方式。这些选项通常被证明是需要重置密码(以防用户忘记密码)的很好的替代方法,但同时也被认为是一个乏味的步骤。情况允许时,应智能地浮现其他登陆选项并进行个性化处理。例如:如果用户是通过电子邮件登录,提供一个带有一次性链接的登录选项可能会有效。在此提供Medium登录页的案例。虽然清晰且设计良好,但它确实有太多的登录方法。不得不回访Medium的设计者,如果这个设计对他们来说是好的!无密码登录正火速流行起来。特别对于只有移动端的应用程序来说,基于电话号码的认证已常态化。指纹和FaceID在许多地方出现,使认证流程变得快速、安全。为平台找到最适合(且可开发)的方法,并将其作为主要登录选项。登录是信任敏感的时刻登录涉及到用户输入敏感的个人数据,如电子邮件、密码和电话号码——这是决定了他们与平台关系的敏感时刻。登录框代表了品牌,任何视觉上的改变都必须缓慢进行——因为整体的视觉变化可能会失去用户信任。登录也是(有用的)保障——足以让坏人无法进入系统!虽然减少普通用户的操作是很重要的,但如果我们怀疑用户可能是黑客,那么出现额外的认证也变得很重要。这可能是一个很好的机会去提醒用户能够采取哪些措施来加强他们账户的安全性——例如:强密码、双重认证等。通过调研确定用户类型之前有提到过,投入足够的时间去调研用户,有助于提高登录意愿!这一点是很重要的。登录是一种体验,你的用户角色可以是各种各样的——每个人都可能拥有一个你平台的服务账户!如果可能的话,缩小你的角色范围。情况允许时,像我这样(为社交媒体平台设计),可以尝试以下方案:登录漏斗——与项目管理人员合作,找出用户在登录流程中互动和放弃的关键点。登录入口——用户是通过电子邮件进入登录页面?还是通过搜索引擎的结果?还是当他们在使用产品时?或是在应用程序中?你可以利用这些入口点作为线索,为用户展现出最相关的选项。已知的设备——手机、浏览器和已知的设备可以有助于为用户提供受欢迎的、个性化的登陆体验。用户群组——根据用户特性进行划分,如网络/移动、年龄组和地域,也能有帮助。在用户没有登录时,使用这些线索可以增加用户的登录意愿。采取微小的步骤进行用户识别,并且使用户易于接受。这有助于你提高登录成功率!反之这也会为你的平台带来更多的活跃用户,每个人都能成为赢家。案例介绍以下是我对网络上我最喜欢的登录页进行的总结,包含一些我经常访问的平台。欢迎推荐更多登录页!Google(谷歌)打破了标识优先的格式——改成了分步式登录模式,在不同的步骤中输入电子邮件和密码。这种模式对于Google有安全优势,也可以使他们在接下来的步骤中为用户提供个性化的选择。页面也是最小的、全白的、聚焦的。Uber的登录页是简单且聚焦的,允许用户输入他们的电话号码并进入下一步。Facebook有几个登录方案,他们用这些方案进行实验和A/B测试——这是一个右对齐的登录框案例,它很好地突出了重点。左侧的空间被用来打造积极的品牌形象——总体来说是成功的登录体验。Pinterest做了一个简单居中的叠加表单,有硕大的输入框——不断吸引用户!还有一个亮红色的登录主按钮,以及一些额外的社交登录选项。尽管Airbnb(爱彼迎)在很多方面都做得很好,但它的登录页让人感到操作繁多,这也许是因为基于手机号码登录,也许是因为大量的次要登录选项,导致相当多的认知负荷!LinkedIn(领英)很好地保持登录框的简介、聚焦和居中,有一个醒目的主登录按钮。我对Dropbox的登录页面持犹豫态度——插图很好看,但它的颜色与界面按钮的颜色相似。这是附加元素分散注意力的案例。就我个人而言,我喜欢在界面中大胆使用插图,但评估插图的使用环境也很重要。Amazon(亚马逊)的登陆页视觉设计上有些老旧,但对于管理用户注意力是一个很好的案例,巨大的黄色“继续”按钮以及页面上没有任何干扰,使登录任务看起来简单快速。在登录页面上放置广告可能不是一个好主意,但同时Yahoo(雅虎)有一个与众不同的标识在登录框中,其中设计了一些巧妙的功能,帮助用户减少输入。(参考下图)我想把Figma纳入优秀的登录案例中,该页居中于浮层,Google登录被突出展示(也许是Figma的首选和推广的登录形式?),它非常简洁,几乎是线框式的。用户体验非常好。感谢我的产品合作伙伴Apurva和我一起学习。采取微小的步骤进行用户识别,并且使用户易于接受。这会使你的用户登录成功率越来越高!同时这也会为平台带来更多的活跃用户。:)希望你能从这篇文章中得到启发,并应用于你自己的产品和设计工作中。站三界导航:https://www.zhansanjie.com
这个问题其实可以拆解成两个:政府比CA公信力更强,为什么SSL证书不能由政府来发放?为什么SSL证书不能完全免费?SSL证书不是zf发放的最根本的原因,是SSL证书不具有法律效力。民政局给你发结婚证,能证明夫妻双方存在婚姻关系,有夫妻之间法定的权利和义务。派出所给你发身份证,能够证明你是中华人民共和国公民,享有相应的权利,承担相应的义务。给你某一个网站发SSL证书,除了能保证网站的数据传输安全,提供身份验证外,会产生什么法律后果吗?是发了SSL证书,退休金领的多,还是医社保不用交了?有人会说,信任呐,安全呐!问题是,不是所有关乎“信任”、“安全”的东西,都要由zf牵头。为什么公证不是zf来,而是由公证处?为什么钱不能存在中国人民银行,而只能存在商业银行?比如为什么现在那么多企业上云?那么多企业使用云服务器?难道他们不怕云服务提供商把数据搞丢了吗?或者拿着他们的数据,干一些偷鸡摸狗的勾当?再举一个例子,为什么你敢去菜市场王阿姨的摊位上买菜?难道你就不怕她缺斤少两,不怕她在菜里下毒?还不是因为你信任王阿姨,认为她家的菜是安全无公害的?所以啊,你就会明白为什么SSL证书不是zf发放的了。因为这个世界上,做任何事情都是基于信任,也都关乎安全,显然所有的事情zf不可能都管。SSL证书也是如此。拿一个具体的例子——中国金融认证中心这个机构可以颁发品牌为CFCA的SSL国产证书。中国金融认证中心是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是国家重要的金融信息安全基础设施之一。——百度百科看到没,zf不签发SSL证书,而是由批准成立的一个机构来签发的,中国金融认证中心属于国企。第二个问题,为什么SSL证书不能完全免费?这个问题也很简单,大部分人都知道,SSL证书不能免费,是因为成本,但到底是什么成本,不知道。给你签发一张SSL证书的成本是0,机器自动生成就行了。但是其中产生的间接费用不小。1.审核费用OV、EV证书都是需要人工审核的,为什么这两类证书签发时间都要1个工作日以上,就是这个原因。而最低级别的DV,都是机器自动审核,10分钟之内就能下放。为什么免费的SSL证书都是DV?也是这个原因,人工审核成本实在太高,CA根本搞不起。2.保险费保险费有两部分,一部分是CA支付给保险机构的费用,另一部分是保障SSL证书安全的费用。第一部分好理解,很多企业为了规避风险,也会向保险公司买保险。而第二部分是给证书购买者的保险,如果因为证书本身自己的问题,给网站、app造成损失,CA会赔付一定金额给你。这个金额不同品牌的赔付额度不一样,也是造成不同品牌相同类型,价格却差很大的原因之一。有的证书只有4万美元的保障金额,有的却高达上百万美元。3.入根费用SSL证书想要被信任,必须入根,浏览器厂商可不会免费让你入根,通常都需要支付一定的费用,这也是成本。总结因为SSL证书需要成本,大家又希望能免费,这种事只能zf来做,问题是zf又不会去做这件事。尬点就在这里,所以还是老老实实花点钱买个SSL证书吧~站三界导航:https://www.zhansanjie.com
物联网已经成为各个领域的核心技术,被广为人知。从汽车、工业设备、家用电器到安全系统,一切都与互联网相连。与此同时,我们也看到了物联网在网页开发方面的一些重大发展。物联网在网页设计和开发中的应用如果你想知道物联网和网页开发的关系,请继续往下阅读。首先,任何连接设备的网络都依赖于网络服务器以及云存储来运行。此外,高级信息传递协议被用于跨设备的通信。最重要的是,任何用户都需要一个用户界面来与连接设备进行交互。另一个重要的事情是,大多数物联网设备可以显示网络内容。例如,智能电器、电视、笔记本电脑、可穿戴设备、工业显示器等。其中一些设备甚至可以使用浏览器来搜索网络。一个例子是亚马逊的Echo,它有一个虚拟助手Alexa。因此,网页设计和开发是任何物联网项目的重要组成部分。现在,让我们看看物联网的发展是如何改变网页设计和开发领域的。物联网如何改变未来的网页开发?物联网是发展最快的技术之一。因此,网页开发人员应该知道如何利用物联网创建易于使用和复杂的网页设计。程序员应该确保网络应用能够提供个性化的体验,并能与其他设备整合。另外,随着对联网设备需求的增加,企业应该有潜力适应物联网。例如,企业可以利用物联网吸引客户,在不同的设备上同时吸引他们。随着客户对新技术的接受,企业也要紧随其后以保持相关性。为了接触到更多的客户,拥有支持物联网的网页设计和开发非常重要。与此同时,物联网给网页设计和开发领域带来了许多进步。物联网对网页设计和开发过程的影响1.有助于创建一个强大的后端物联网需要使用最好的网络开发框架,以便用户和设备之间的通信是直接的。得益于物联网,一个强大的后端和设计架构已经成为现代网页开发的规范。虽然每个物联网设备都有不同的功能、用户输入和数据,但良好的后台对于无缝接收和传输数据至关重要。2.改善隐私和安全由于物联网是一个互联网络,它很容易受到黑客的攻击。侵入网络连接的模式往往很容易,不需要太多麻烦。因此,开发人员必须采取严格的做法来确保安全性。物联网使开发人员有责任整合强大的安全功能,以确保物联网的隐私和安全。3.聊天机器人集成在过去的几年里,聊天机器人的整合已经变得很普遍。聊天机器人利用人工智能来解决用户的询问,不需要人工干预。通过物联网,聊天机器人的整合变得更加容易访问,并显著改善网站的用户体验。4.推广动态用户界面(UI)整个物联网网络通过显示从不同设备收集的有价值的信息来工作。由于物联网系统收集了大量的数据,它必须揭示许多信息图表和分析结果等。因此,一个强大的用户界面是必不可少的,因为用户互动是重中之重。同时,众所周知,网页设计可以改善客户体验。开发人员和设计师应该创建适合复杂物联网应用的动态界面。5.改善电源管理如你所知,物联网设备依赖于无线操作和电池供电的仪器。因此,一个完整的电源管理系统是必要的。当大型项目在后台运行时,预计会发生大量的电池消耗,影响通信流。因此,开发人员应该设计布局,以减轻过度的电力消耗。6.提高速度在标准网站的情况下,各种通信都是通过网络服务器发生的。另一方面,物联网使用云技术来获得跨设备的数据传输;这使得有效和快速的通信成为可能。随着物联网越来越受欢迎,云计算也在不断发展。7.更有效的数据传输物联网系统通常需要处理大量的数据。他们从传感器收集大量的信息,对其进行处理,并将其传输到云存储中。大量的数据传输往往会造成延迟。此外,还可能发生数据丢失,这是不可接受的。因此,与正常的网络开发不同,物联网需要更多的可扩展和可靠的系统来有效地传输数据。8.提供有洞察力的数据物联网提供有洞察力的数据,让用户远程控制设备。利用有洞察力的分析,物联网使我们的生活更加方便和富有成效。随着物联网越来越重要,网络开发人员应该创建接口,将智能手机连接到其他设备,如健身追踪器、空调、微波炉等。写在最后正如我们所看到的,利用物联网的网络开发已经在许多方面改变了网络开发过程。同时,物联网整合是复杂的,开发者需要深入了解新技术。我们可以期待利用物联网的网络开发的更多发展,以及它们将如何以显著的方式帮助企业。
B端设计师在工作当中一定会遇到这样的情况:因为上线的项目与设计稿不符而与前端进行争论、为了知道开发颜色使用是否准确只有“截图”,然后在设计软件当中“吸色”来进行判断。所以在我们工作当中设计走查就成为项目流程当中非常重要的一环。虽然走查的流程往往比较复杂无聊,但是为了保证设计稿与上线项目的一致,我们就需要有“趁手的武器”才能够项目的高度还原。不知道你们自己有什么好用的走查神器,我今天给大家分享两款我自己非常常用的浏览器插件:Copiexl这是一款字节跳动出品的高效走查插件,它的原理十分简单,首先打开需要校验的线上项目;接着上传你的设计稿图片;然后通过降低设计稿的透明度,达到项目快速走查的目的。开发哪里有问题,一眼便知。简单教大家如何安装使用这样一款插件:1.安装方法:首先打开软件的官方网站(https://copixel.bytedance.com/),点击免费下载(这里只支持Chrome浏览器,如果你是Safari、Firefox、Opera等浏览器,在官网往下滚动,同样也是提供了下载入口)点击下载过后,就会跳转到Google的应用商店当中,点击安装即可,与浏览器插件的安装方式类似(这里需要搭梯子)2.使用教程选择合适的页面设计尺寸建议按照主流窗口尺寸的宽度设计,如:1366px、1440px、1920px;推荐最小设计尺寸使用1366px、1440px,最大设计尺寸1920px(宽)。目的是按照1:1导出设计图,与开发页面显示效果一致该如何输出设计稿?Copiexl浏览器插件的原理是将你的设计稿悬浮在前端还原的页面当中进行对比,这样就能快速知道自己的设计页面有何问题。因此我们需要将设计稿进行一次性导出成PNG文件。这样可以批量导入到插件当中,直接切换设计稿提高走查效率。如何使用打开前端实现好的页面,使用你刚刚安装好的浏览器插件“Copixel”,添加UI设计图。通过调整设计图位置、大小和透明度使其与开发页面高度重合,配合有截图标注功能的软件(比如:Xinp)进行找茬标记。使用走查文档标记存在问题的地方并说明问题,这样就能高效完成项目走查。然后将有问题的走查内容直接分享给开发即可。CSSPeeperhttps://csspeeper.com/这是一个设计走查/样式复制/资源下载的效率神器,它能够轻松查看网页端当中所有元素的CSS属性,并且不需要像Chrome浏览器那样“右键”–“检查”浏览器元素,然后在许许多多的代码当中寻找你需要的CSS代码。我们只需要点击插件,选择元素就能够快速检查样式。场景一:设计走查比如当前端工程师完成页面过后,需要设计师进行一个页面的走查,这个时候很多同学往往就会靠着自己的像素眼进行一一的比对,如果稍微有点经验的B端设计师会打开浏览器自带的检查,进行元素的核对然而浏览器自带的检查其实更多是面向程序员进行设计的,对于我们设计师而言,能够看懂的却只有一小部分内容,显然检查的效率并不会太高效这时候使用CSSPeeper,就可以轻松对网页当中的CSS样式进行检查,我们不仅可以看到元素的常规属性,比如颜色、背景、间距;还可以看到元素的盒子模型,可以看到元素的Padding、Margin…通过这个插件,就能清晰的看见开发究竟是在哪一部分还原出现问题,并且能够很“欠揍”的在他面前秀一下~场景二:样式复制对于设计师来说,就不用再去纠结竞品究竟是如何设计?如何还原出来,因为任何网页上的元素,你都可以通过这个插件,去查看他的还原思路,并且知道它的设计样式以及属性同时可以点击颜色或者图片,将该页面用到的所有颜色或者图片总结出来进行汇总,可以导出,方便在设计风格上进行分析场景三:资源下载使用CSSPeeper能够快速查看在该页面当中,所用到哪些图标、图片。并且可以将这些资源快速下载到本地进行保存。这样你就可以成为资源小能手这也就是我工作当中最常使用的插件,你最常使用什么插件?一起来分享聊聊!!站三界导航:https://www.zhansanjie.com
大家好,我是Clippp。今天为大家分享的是「渐进式披露」。在设计中并不是给用户的选择越多越好,每一个额外的选择都会导致做决定所需的时间变长。渐进式披露,也称渐进呈现,遵循从“抽象到具体”的原则,将选择或信息分成若干部分,引导用户以更舒适和愉快的方式使用产品。什么是渐进式披露?在产品设计中常常能听到这样的说法:把控制权给用户,确保用户明白一切都在自己的掌控之中。虽然更多的选择会让用户兴奋,但问题是过多的选择也会让用户无法轻易的作出决定,反而造成体验上的负担。渐进式披露不再是简单地给用户提供大量的信息和选择,而是将这个过程分解成几部分,让用户集中注意力在当前的事件上,从易到难地引导用户。这样不仅可以确保用户不会被新信息淹没,还可以分解用户不想做的任务。例如将一个特别长的表单分成三或四个步骤,分步进行填写,同时还能单独查看每个步骤的内容。渐进式披露的优势想象一下这样的场景,我们刚下载了一款新游戏,进入游戏后发现里面有各种各样的游戏规则和操作细节,如果只是简单地将所有游戏信息推送出来,那么我们可能就会淹没在各种规则和细节里,根本记不下这么多规则,甚至会影响游戏体验。产品设计也是如此,以一种渐进的方式呈现信息,可以让用户在深入了解产品细节前就投入到产品的使用中。对新用户来说,渐进式披露让他们有足够的时间熟悉产品的基本知识,然后再进行更复杂的功能或任务,这样可以让整个产品更易于探索并提升可用性。渐进式披露可以让用户的整个体验更加高效,改善用户对设计的第一印象,并帮助他们克服学习曲线。渐进式披露设计准则1.划分主次和优先级渐进式披露主要的目的是将用户注意力集中在重要的事情上,尤其是在一开始的时候。在设计时,我们要考虑导航菜单以及选项的优先级,信息和功能的呈现也必须如此,通过渐进式披露能让用户首先体验产品最核心的功能和信息。将注意力集中在关键功能上。比如进入电商App,重点是引导用户如何完成从看到买的整个过程,至于用户是从主页购买、搜索购买,还是从直播购买,这些等待用户慢慢去发现。2.从主要内容向次要内容过渡对于想要了解产品中每个功能的用户来说,除了明显的主要内容,次要内容的呈现也变得很重要。通过好的按钮设计或可点击的链接来实现从主要内容向次要内容过渡。渐进式披露案例分析1.NoomNoom不会一上来就向新用户介绍众多的功能,而是随着用户不断滑动查看产品,一次推出一个功能。Noom通过这种让人感觉比较自然的方式来完成信息的呈现,从整体上提升了用户体验。2.谷歌浏览器谷歌浏览器的导航支持个性化设置,这样用户就可以把常用的内容设置到上面,通过点击主导航栏上的更改就可以轻松定义内容。谷歌浏览器的高级设置包含了大多数用户不需要触摸的内容。这些内容不是立即可见的,但在用户需要的时候仍然很容易就可以找到。3.刺客信条在《刺客信条》创建的游戏世界中,玩家不会从一开始就被各种信息轰炸,而是随着他们深入游戏时,在动画和对话框中获得更多的游戏信息。游戏中信息披露的一个好处是,玩家只会收到与当前玩游戏时相关的信息。这让玩家尽情享受当前的游戏,不用担心会忘掉各种规则。4.多邻国学习一门全新的语言多少有点困难,需要在开始的时候记住太多的细节和信息。多邻国可以帮助用户掌握每节课上的一些关键概念,不会给人们带来大量的细节或复杂的短语。渡过新手期后,多邻国会在主页逐步披露课程内容,因此用户调整自己的学习节奏慢慢来,避免产生畏惧心理。最后渐进式披露在体验设计中扮演着重要角色,可以有效改善用户的初次体验,缩短学习曲线,并帮助用户通过产品实现目标。站三界导航:https://www.zhansanjie.com
中国互联网举报中心