近期我们对原创Themer框架的用户中心功能做了一系列的功能优化调整,最主要的变化就是手机注册功能的增加,另外还有一系列的帐号体系交互流程的优化更新,下面简单介绍下此次更新的内容。

WPCOM原创WordPress主题上线手机注册功能

支持手机注册登录

用户中心功能可以在后台开启使用手机注册,开启后将替换原先的邮箱选项,统一使用手机短信进行验证,并可直接使用手机号作为帐号进行登录,找回密码功能也支持自动识别用户是使用手机还是邮箱,对不同途径显示不同的页面。

淡化用户名的概念

目前主流网站都已经逐渐开始使用邮箱或者手机号作为登录帐号,这样既保证帐号的唯一性,又可以避免用户忘记用户名的问题。

更新后网站前端页面将不再有用户名相关的显示选项,注册登录都将直接使用邮箱或者手机号,同时对于之前使用用户名注册的用户也做了兼容,依然可以继续使用用户名进行登录。

帐号绑定

鉴于本次加入了手机注册的功能,再加上系统默认的邮箱选项,以及主题的社交登录,那么帐号可能会存在多个登录选项的绑定、解绑的需求,所以特意在帐号设置页面增加了帐号绑定的功能,用户可以在帐号绑定界面管理手机、邮箱、社交登录帐号,对于邮箱和手机号码需要进行验证的场景也专门有验证更换流程,确保帐号可用性。

安全验证:腾讯防水墙

由于本次更新增加了手机注册的功能,那么对于短信验证码的发送肯定需要做安全验证,避免出现被刷的情况。

主题在之前的版本中已经集成了阿里云人机验证功能,但是近期有客户反馈阿里云已经下线此功能,所以我们也开始寻找其他替代方案,但是实际对比了几个主流的的安全验证服务器后,发现目前市面上对于安全验证服务的收费普遍都比较高,一年可能需要上万的预算,这明显不适合中小企业/个人网站使用,就在我们准备改用传统的图形验证码的时候,有客户向我们推荐了腾讯防水墙,在认真看了服务说明后,我们选择了腾讯防水墙作为我们的安全验证服务,因为他是免费的,虽然每小时有2000次的请求限制,但是超过限制后依然会返回图形验证,只是不再有后台安全策略拦截能力,也就是说前台用户并没有感知,并不会影响用户正常使用网站服务。

短信发送

增加手机注册功能必然会涉及到短信接口的集成,在集成前我们有对比过阿里云和腾讯云的短信接口,在综合考虑接口申请难度、费用成本、集成难度等因素后,我们选择了腾讯云的短信服务,主要原因如下:

  1. 申请更简单,支持个人站长申请,短信签名个人申请无需营业执照,企业也不需要授权书(阿里云就需要的);
  2. 每月赠送100条免费额度;
  3. 开发集成的SDK尺寸更小,即代码量少,如果SDK太大了会增加主题安装包大小的;
  4. 腾讯云大厂,可信赖。