Nhựt là 1 sinh viên 20t muốn download 1 ứng dụng trên trang web Voz.
Nhựt muốn vào trang web đó bằng cách nhập địa chỉ url vào thanh trình duyệt ( ex chrome )
Nhựt vào trang chủ của Voz
Nhựt đã biết trang web đó sẽ có ứng dụng cần thiết cho anh ấy
Nhựt tìm đến topic có ứng dụng đó
Link đã bị ẩn, Nhựt muốn download phải có 1 tài khoản
Nhựt chưa có tài khoản vì thế anh ấy đăng kí
Bước đăng kí có khó đối với người đăng kí không? Nó có phức tạp hay cần quá nhiều thông tin dư thừa về người đăng kí hay không?
Bước đăng kí cần đơn giản hóa nhưng vẫn phải đủ thông tin cần thiết để khách hang/người dùng cung cấp.
Nhưng đã đăng kí xong chưa đủ, Nhựt phải vô email để confirm lại bằng cách click vào link xác nhận về website anh đã đăng kí
Việc xác nhận email giúp tài khoản của khách hang / người dùng tang tính bảo mật vì đó là email chính chủ, có tồn tại
Tài khoản đã được tạo, bây giờ Nhựt đã có thể đăng nhập
Bước đăng nhập có khó khăn không? Nhưng bước bảo mật như gõ sai quá nhiều lần hay nhập capcha có ảnh hưởng nhiều tới người dùng không?
Bước đăng nhập đơn giản nhưng vẫn cần các cơ chế bảo mật như đếm số lần nhập sai để đưa ra capcha, nhằm giúp đảm bảo hạn chế hệ thông autobot hay dò password ảnh hưởng tới bảo mật và server, chống DDos
Nhựt sau khi đăng nhập đã được redirect tới trang cần download ban đầu
Bây giờ nhựt đã thấy link và có thể download
Những file đã được upload lên site đã được kiểm tra an toàn hay chưa?
Web cần có cơ chế tự kiểm tra độ an toàn của file bằng các biện pháp mang tính dứt điểm như google có quét file trên google drive.