url構成(或者叫url規(guī)則)越簡單越平常,百度處理起來越順暢,越容易正確生效。有站長反應:跳轉適配的PC頁和移動頁,內容可以做到一一對應,通過移動適配工具提交了規(guī)則適配,但一直無法正確生效。示例鏈接:http://www.123456.cn/zjj/teacher/p1ll111001示例正則式:http://www.123456.cn/(\w+)/teacher/p1ll(\d+)——http://m.123456.cn/teacher/${1}/s${2}在檢查了頁面對應的確無誤的情況下,請工程師查看后,得出如下結論:移動適配部門在計算PC站點的pattern(規(guī)則)時,分割符沒有考慮ll,導致計算出的數(shù)據(jù)有問題。簡單說,此站點每個URL中都出現(xiàn)的、極少有網(wǎng)站使用的ll干擾了適配計算,導致適配無法正確生效。工程師解釋說,“在考慮分隔符時,出于成本的考慮,只顧及到了常見的url分隔符,像ll這種非常罕見的,暫時沒有考慮,后續(xù)升級時再統(tǒng)一安排。確實,單從這個case講是百度的一個badcase。但大家應該都知道,世上沒有十全十美的策略,任何一個接近完美的策略都是不斷迭代的結果。在此,建議大家在搭建網(wǎng)站結構、制作URL時,盡量避開非主流設計,追求簡單美即可。

1、界面元素的需求在Web前端開發(fā)中，簡單這個原則是很重要的。在任何時候，你在屏幕上顯示越多的控制，您的用戶將不得不花費的時間去搞清楚如何使用界面。當選擇變少時，可用的功能變得更加明顯更容易被發(fā)現(xiàn)。簡化的界面雖然是不容易的，尤其是如果你不想限制應用程序的功能的時候。當你點擊 Kontain 搜索框的搜索鏈接時，會出現(xiàn)一個類似于下拉菜單的層。所以，如果您需要來縮小搜索范圍，您可以選擇菜單中你所需要的類型。這些選項的聚合簡化了搜索框。隱藏或者掩蓋高級功能 是使事情更加簡單的一種方法。找出最常用的功能，并且把剩下的藏起來。你可以用彈出式菜單和操作來做這件事，這在桌面軟件中很常見。例如，如果您的搜索欄擁有高級過濾器，把它們放在尾部的一個特別的下拉菜單中。如果用戶需要使用這些過濾器，他們只需幾下點擊便可以開啟這些功能。決定該保留什么隱藏什么不是一個簡單的任務，也會取決于重要性和操作時的頻繁程度。當你點擊 CollabFinder 的搜索鏈接時你不需要打開不同的頁面，相反，搜索框的控制菜單下拉下來，允許你能夠直接開始搜索。2、專門操作根據(jù)情況選擇合適的界面控件 是很重要的。不同情況下可以用不同的方式處理，而且某些控件會比其他控件能夠更好地完成他們的目標工作。Backpack 里有一個緊湊的日歷和時間選擇器選擇提醒日期。例如，你可以通過一個下拉列表來選擇年月日，但是和日歷選擇器相比下拉列表不是非常高效的，在日歷里你可以直接通過點擊選擇你想要的某一天。日歷選擇器也會讓你更容易看到日期、周期和月份（特別是工作日和休息日），因此能夠讓你比用簡單的下拉列表更快地做出更明智的選擇 。3、禁用按下按鈕在web應用程序的表單問題中有一個就是提交過程，非常簡單的表單，如果你快速地點擊兩次或者次“提交”按鈕，這個表單會被多次提交。這顯示是個問題，因為它會重復創(chuàng)建相同的項目 。防止重復提交的不是很難，而且對于大多數(shù)Web應用程序來說做到這一點是非常必要的。它有兩層維護：客戶端和服務器端 。我們不會通過服務器端維護是因為這將取決于您使用的編程語言和你的后端架構。基本上你應該做的就是在提交過程中添加一個檢測機制，去檢查被提交的內容是否重復，并且是否需要阻止提交。在 Yammer 上，當你的新消息被提交之后，“更新”按鈕將被禁止?？蛻舳藙t是簡單得多。所有您需要做的就是在點擊之后禁用“提交”按鈕 。最簡單的方法就是為“提交”按鈕添加一段JavaScript，如下所示：<input type=”submit” value=”Submit” onclick=”this.disabled=true” />當然，我們會建議您同時還對服務器端進行檢查，以確保重復不會獲得通過。4、模擬窗口的陰影在彈出菜單和窗口下的陰影不止是看起來很漂亮這么簡單。它們幫助菜單或者窗口通過強調從背景中脫穎而出 。它們還通過周圍暗色調區(qū)域來屏蔽掉背景內容的噪音。這種技術來源于傳統(tǒng)的桌面軟件，幫助用戶把他們的焦點放在出現(xiàn)的窗口上。由于大多數(shù)情景窗口是不容易從桌面程序中辨識出來，所以陰影幫助他們更接近于讀者，因為感覺上窗口似乎是三維地浮在其他頁面上。Digg 的登錄窗口有一個厚厚的陰影圍繞它來屏蔽網(wǎng)頁噪音。5、空白狀態(tài)告訴你要做什么當你設計一個Web應用程序時，你不僅需要通過樣本數(shù)據(jù)去測試這個程序，而且最重要的是當什么內容都沒有的情況下，你要確保它看起來不錯而且是有幫助的 。當在頁面或者查詢結果沒有信息時，告訴你如何才能處理這些空白區(qū)域是一條很有幫助的信息。例如，一個項目管理應用程序的網(wǎng)頁可能會列出用戶的項目，但如果沒有項目，你可以提供一個創(chuàng)建項目的鏈接。即使已經有創(chuàng)建項目的按鈕存在在頁面上，但一點額外的幫助并不會有損失 。Campaign Monitor 會在你開始建立一個郵件廣告時指導你正確的方向。這種技術實際上鼓勵用戶試用服務，并在注冊之后直接使用這項服務。通過應用程序的單步指導用戶能夠幫助他/她去了解程序提供的優(yōu)勢以及是否有用。同樣重要的是把最重要的操作呈現(xiàn)給用戶并且只有這些而已——把所有功能都呈現(xiàn)出來并沒有意義。請記住，用戶通常希望得到一些或多或少提供給他們的具體構思，但是他們不想要直接跳到詳細說明去——他們既沒有時間也沒有興趣。通過空白狀態(tài)去激勵用戶和行為，可以大大減少“輟學”，并且?guī)椭臐撛诳蛻簦玫亓私庠撓到y(tǒng)如何工作。6、按鈕的按下狀態(tài)許多Web應用程序有自定義的按鈕樣式。這些都是用自定義圖片作為他們背景的錨點或輸入按鈕。默認輸入按鈕可能不適合在一些情況下，以及文字鏈接有時過于渺小。目前的挑戰(zhàn)是，當你把你的鏈接弄得看上去像按鈕時，它們的操作也應該和按鈕一樣——這包括當用戶點擊它們時會有被“按動”的效果 。這不是一個純粹的視覺調整。提供即時反饋給用戶將使應用程序感覺更有響應性，并且給用戶帶來更接近于桌面軟件的的用戶體驗。你可以通過CSS為按鈕增加按下的效果。Highrise 的按鈕實際上是在你點擊的時候顯示一個按下的效果，給用戶一個非常舒適的反饋感覺。7、在登陸頁面提供注冊的連接一些沒有注冊你的應用程序的用戶將不可避免地停在你的登錄頁面上。他們想要使用你的應用程序，但是卻不能立刻找到注冊頁面?？赡芩麄円呀浽囘^訪問一個只提供給注冊用戶的特定頁面。Goplan 的登陸頁面上有個漂亮的彩色按鈕指向注冊頁面。在你的登陸頁面上放上注冊的連接 會讓一切容易很多。如果他們沒有賬戶，他們不應該去尋找注冊頁面。我們研究證實：在注冊頁面，有18%的網(wǎng)站有登錄表單或者鏈接到登陸頁面的連接。8、上下文關聯(lián)導航思考什么是用戶期望看到的以及在每個給與的情景 中他們需要什么是很重要的。你不需要在每個地方顯示同樣的導航控件因為在用戶可能不是在每個環(huán)境中都需要它們。上下文關聯(lián)控件的最佳范例之一是最近在微軟office 2007中的界面，在它的界面中默認的工具條被帶裝控件代替。每個標簽上有不同控件相關的特定操作，無論是圖形編輯，校對或者簡單書面形式。web應用程序也可以受益于這種上下文關聯(lián)的控件，因為這些控件通過只顯示用戶需要的內容來幫助整潔界面，并非顯示所有的內容 。Lighthouse 提供一個熟悉的標簽導航菜單，但是它在標簽正下方有二級菜單。這個層級只顯示當前項目相關活動的部分。9、更加重視主要功能不是所有控件擁有相同的重要性 。例如，在屏幕上創(chuàng)建一個新項目，你可以有兩個按鈕：“創(chuàng)建”和“取消”。這個“創(chuàng)建”的鏈接更重要一些，因為是用戶大部分時間會去用的操作。只有少數(shù)才會去取消。所以如果這些控件挨著排放，你可能不會想要給于相同的重視。這個 Lighhouse 的“創(chuàng)建任務”按鈕。你可以看到“取消”鏈接在旁邊以純文本格式。這個按鈕不僅具有更重要的操作而且會有較大的點擊區(qū)域并且容易去點擊。為了讓用戶的重點轉向“創(chuàng)建”鏈接，我們可以簡單地利用不同的樣式或者控件形式。一些應用程序的表單輸入按鈕用來作為創(chuàng)建動作，并且把取消操作作為一個文字連接。這樣不僅給與創(chuàng)建按鈕的點擊區(qū)域 ，而且也幫助那些在搜尋內容的用戶獲得更好的焦點目光 。10、嵌入式視頻當圖片和文字作為一種很大的方式去和你的用戶溝通并且教育你的用戶有關你程序的特點時，如果你有資源去投入，視頻甚至可以成為更好的選擇。視頻在最近幾年的web應用上已被越來越受歡迎。對于Web應用程序，視頻通常作為展示產品特點的示范影片 被用于市場網(wǎng)站中。但是這不是使用視頻的唯一方法。GoodBarry 特點是在頭版有示范視頻去展示產品，它也通過利用示范影片去教育用戶如何開始使用。一些Web應用程序使用視頻嵌入在程序本身教導用戶如果使用某些特定功能。視頻是一種非常好的方式去快速展示你產品是被怎么使用的，因為它更容易描述超過一頁文字的內容，也清楚得多，因為觀眾可以清楚地看到該怎么辦。

中國農業(yè)銀行官方網(wǎng)站：http://www.abchina.com/中國農業(yè)銀行簡介：1.中國農業(yè)銀行（Agricultural Bank of China，簡稱ABC，農行）是中國大型上市銀行，中國五大銀行之一。2.最初成立于1951年(辛卯年)，是新中國成立的第一家國有商業(yè)銀行，也是中國金融體系的重要組成部分，總行設在北京。3.數(shù)年來，中國農行一直位居世界五百強企業(yè)之列，在“全球銀行1000強”中排名前7位，穆迪信用評級為A1。4.2009年，中國農行由國有獨資商業(yè)銀行整體改制為現(xiàn)代化股份制商業(yè)銀行，并在2010年完成“A+H”兩地上市，總市值位列全球上市銀行第五位。

一般的店鋪會PS已經足夠了，常用的方法涉及到的如鋼筆工具（路徑）、加深工具、減淡工具、涂抹工具、調色方法（如色彩平衡、可選顏色、色階、色相/飽和度、陰影、高光）等一系列工具和功能，希望可以幫到你。

其實也沒有硬性規(guī)定，但是為了兼容大多數(shù)瀏覽器一般是設置960px，隨著現(xiàn)在瀏覽器分辨率的變化，已開始向著1000px,1200px寬度發(fā)展，例如淘寶(1000px）京東商城（1200px）。如果需要兼容不同瀏覽器尺寸，現(xiàn)在比較流行的做法是做成響應式的，即根據(jù)不同分辨率顯示不同的尺寸，工作量也就隨之增加了。貌似國內的大網(wǎng)站也沒有使用。網(wǎng)頁設計的工具網(wǎng)頁設計軟件： FrontPage（簡單易用，且高度符合IE瀏覽器支持設計）；DreamWave（功能強大，設計成品支持眾多瀏覽器）。圖像處理軟件：Photoshop 或Fireworks ；動畫制作：Flash MX 。知識儲備：基本網(wǎng)頁常識；HTML知識（很簡單，早期只用此制作網(wǎng)頁，用記事本即可編輯，用瀏覽器打開后呈現(xiàn)網(wǎng)頁內容）；CSS知識（級聯(lián)樣式表（Cascading Style Sheet）簡稱“CSS”，通常又稱為“風格樣式表（Style Sheet）”，它是用來進行網(wǎng)頁風格設計的。通過設立樣式表，可以統(tǒng)一地控制HTML中各標志的顯示屬性。

背景最好是能夠做到自動延伸，現(xiàn)在的顯示器是越來越大，分辨率也慢慢的變大了，現(xiàn)在用1600*900分辨率的也不少，我的就是，當然也有人用1280*768、1024*768等，所以網(wǎng)頁設計的背景一般是不會設計成固定尺寸的，你可以做成可循環(huán)平鋪的圖片或者漸變顏色，直接是一種顏色那就更方便了； 其實網(wǎng)頁設計一般所說的尺寸指的是主體框架的尺寸，就拿現(xiàn)在這個百度知道的頁面距離，中間的主體部分無論是瀏覽器怎么伸展，主體內容的寬度是保持不變的，我查看了一下css代碼，這個主體框架的寬度是980px 你設計的時候把主體部分設置成980-1000px就差不多了，畢竟現(xiàn)在使用1024*768分辨率以下的人已經畢竟少了

　　Web上的用戶登錄功能應該是最基本的功能了，可是在我看過一些站點的用戶登錄功能后，我覺得很有必要寫一篇文章教大家怎么來做用戶登錄功能。下面的文章告訴大家這個功能可能并沒有你所想像的那么簡單，這是一個關系到用戶安全的功能，希望大家能從下面的文章中能知道什么樣的方法才是一個好的用戶登錄功能。　　用戶名和口令　　首先，我們先來說說用戶名和口令的事。這并不是本站第一次談論這個事了。如何管理自己的口令讓你知道怎么管理自己的口令，破解你的口令讓你知道在現(xiàn)代這樣速度的計算速度下，用窮舉法破解你的口令可能會是一件很輕松的事。在這里我想告訴從開發(fā)者的角度上來做設計這個用戶名和口令的事。下面一幾件規(guī)則：　　限制用戶輸入一些非常容易被破解的口令。如什么qwert，123456, password之類，就像twitter限制用戶的口令一樣做一個口令的黑名單。另外，你可以限制用戶口令的長度，是否有大小寫，是否有數(shù)字，你可以用你的程序做一下校驗。當然，這可能會讓用戶感到很不爽，所以，現(xiàn)在很多網(wǎng)站都提供了UX讓用戶知道他的口令強度是什么樣的（比如這個有趣的UX），這樣可以讓用戶有一個選擇，目的就是告訴用戶——要想安全，先把口令設得好一點?！　∏f不要明文保存用戶的口令。正如如何管理自己的口令所說的一樣，很多時候，用戶都會用相同的ID相同的口令來登錄很多網(wǎng)站。所以，如果你的網(wǎng)站明文保存的話，那么，如果你的數(shù)據(jù)被你的不良員工流傳出去那對用戶是災難性的。所以，用戶的口令一定要加密保存，最好是用不可逆的加密，如MD5或是SHA1之類的有hash算法的不可逆的加密算法。CSDN曾明文保存過用戶的口令。（另，對于國內公司的品行以及有關部門的管理方式，我不敢保證國內網(wǎng)站以加密的方式保存你的口令。我覺得，做為一個有良知的人，我們應該加密保存用戶的口令）　　是否讓瀏覽器保存口令。我們有N多的方法可以不讓瀏覽器保存用戶名和口令。但是這可能對用戶來說很不爽。因為在真實世界里誰也記得不住那么多的口令。很多用戶可能會使用一些密碼管理工具來保存密碼，瀏覽器只是其中一種。是否讓瀏覽器保存這個需要你做決定，重點是看一下你的系統(tǒng)的安全級別是否要求比較高，如果是的話，則不要讓瀏覽器保存密碼，并在網(wǎng)站明顯的位置告訴用戶——保存口令最安全的地方只有你的大腦?！　】诹钤诰W(wǎng)上的傳輸。因為HTTP是明文協(xié)議，所以，用戶名和口令在網(wǎng)上也是明文發(fā)送的，這個很不安全。你可以看看這篇文章你就明白了。要做到加密傳輸就必需使用HTTPS協(xié)議。但是，在中國還是有很多網(wǎng)站的Web登錄方式還在使用ActiveX控件，這可能成為IE6還大量存在的原因。我通常理解為這些ActiveX控件是為了反鍵盤記錄程序的。不過，我依然覺ActiveX控件不應該存在，因為在國外的眾多安全很重要的站點上都看不到ActiveX的控件的身影?！　∮脩舻卿洜顟B(tài)　　首先，我想告訴大家的是，因為HTTP是無狀態(tài)的協(xié)議，也就是說，這個協(xié)議是無法記錄用戶訪問狀態(tài)的，其每次請求都是獨立的無關聯(lián)的，一筆是一筆。而我們的網(wǎng)站都是設計成多個頁面的，所在頁面跳轉過程中我們需要知道用戶的狀態(tài)，尤其是用戶登錄的狀態(tài)，這樣我們在頁面跳轉后我們才知道是否可以讓用戶有權限來操作一些功能或是查看一些數(shù)據(jù)?！　∷裕覀兠總€頁面都需要對用戶的身份進行認證。當然，我們不可能讓用戶在每個頁面上輸入用戶名和口令，這會讓用戶覺得我們的網(wǎng)站相當?shù)腟B。為了實現(xiàn)這一功能，用得最多的技術就是瀏覽器的cookie，我們會把用戶登錄的信息存放在客戶端的cookie里，這樣，我們每個頁面都從這個cookie里獲得用戶是否登錄的信息，從而達到記錄狀態(tài)，驗證用戶的目的。但是，你真的會用cookie嗎？下面是使用cookie的一些原則。　　千萬不要在cookie中存放用戶的密碼。加密的密碼都不行。因為這個密碼可以被人獲取并嘗試離線窮舉。所以，你一定不能把用戶的密碼保存在cookie中。我看到太多的站點這么干了?！　≌_設計“記住密碼”。這個功能簡直就是一個安全隱患，我覺得并不是所有的程序員都知道怎么設計這個事。一般的設計是——一時用戶勾選了這個功能，系統(tǒng)會生成一個cookie，cookie包括用戶名和一個固定的散列值，這個固定的散列值一直使用。這樣，你就可以在所有的設備和客戶上都可以登錄，而且可以有多個用戶同時登錄。這個并不是很安全。下面是一些更為安全的方法供你參考：　?。ā?2011/08/26，原文中有些小錯誤，并且說的不清楚，重新調整了一下——）　　1）在cookie中，保存三個東西——用戶名，登錄序列，登錄token?！　∮脩裘好魑拇娣??！　〉卿浶蛄校阂粋€被MD5散列過的隨機數(shù)，僅當強制用戶輸入口令時更新（如：用戶修改了口令）。　　登錄token：一個被MD5散列過的隨機數(shù)，僅一個登錄session內有效，新的登錄session會更新它。　　2）上述三個東西會存在服務器上，服務器的驗證用戶需要驗證客戶端cookie里的這三個事?！　?）這樣的設計會有什么樣的效果，會有下面的效果，　　a）登錄token是單實例登錄。意思就是一個用戶只能有一個登錄實例?！　）登錄序列是用來做盜用行為檢測的。如果用戶的cookie被盜后，盜用者使用這個cookie訪問網(wǎng)站時，我們的系統(tǒng)是以為是合法用戶，然后更新“登錄token”，而真正的用戶回來訪問時，系統(tǒng)發(fā)現(xiàn)只有“用戶名”和“登錄序列”相同，但是“登錄token”不對，這樣的話，系統(tǒng)就知道，這個用戶可能出現(xiàn)了被盜用的情況，于是，系統(tǒng)可以清除并更改登錄序列 和 登錄token，這樣就可以令所有的cookie失效，并要求用戶輸入口令。并給警告用戶系統(tǒng)安全。　　4）當然，上述這樣的設計還是會有一些問題，比如：同一用戶的不同設備登錄，甚至在同一個設備上使用不同的瀏覽器保登錄。一個設備會讓另一個設備的登錄token和登錄序列失效，從而讓其它設備和瀏覽器需要重新登錄，并會造成cookie被盜用的假象。所以，你在服務器服還需要考慮- IP 地址，　　a）如果以口令方式登錄，我們無需更新服務器的“登錄序列”和 “登錄token”（但需要更新cookie）。因為我們認為口令只有真正的用戶知道?！　）如果 IP相同 ，那么，我們無需更新服務器的“登錄序列”和 “登錄token”（但需要更新cookie）。因為我們認為是同一用戶有同一IP（當然，同一個局域網(wǎng)里也有同一IP，但我們認為這個局域網(wǎng)是用戶可以控制的。網(wǎng)吧內并不推薦使用這一功能）。　　c）如果（IP不同 &&沒有用口令登錄），那么，“登錄token”就會在多個IP間發(fā)生變化（登錄token在兩個或多個ip間被來來回回的變換），當在一定時間內達到一定次數(shù)后，系統(tǒng)才會真正覺得被盜用的可能性很高，此時系統(tǒng)在后臺清除“登錄序列”和“登錄token“，讓Cookie失效，強制用戶輸入口令（或是要求用戶更改口令），以保證多臺設備上的cookie一致?！　〔灰宑ookie有權限訪問所有的操作。否則就是XSS攻擊，這個功能請參看新浪微博的XSS攻擊。下面的這些功能一定要用戶輸入口令：　　1）修改口令?！　?）修改電子郵件。（電子郵件通過用來找回用戶密碼）　　3）用戶的隱私信息?！　?）用戶消費功能?！　嗪釩ookie的過期時間。如果是永不過期，會有很不錯的用戶體驗，但是這也會讓用戶很快就忘了登錄密碼。如果設置上過期期限，比如2周，一個月，那么可能會好一點，但是2周和一個月后，用戶依然會忘了密碼。尤其是用戶在一些公共電腦上，如果保存了永久cookie的話，等于泄露了帳號。所以，對于cookie的過期時間我們還需要權衡。　　找回口令的功能　　找回口令的功能一定要提供。但是很多朋友并不知道怎么來設計這個功能。我們有很多找回口令的設計，下面我逐個點評一下?！　∏f不要使用安全問答。事實證明，這個環(huán)節(jié)很煩人，而且用戶并不能很好的設置安全問答。什么，我的生日啊，我母親的生日，等等。因為今天的互聯(lián)網(wǎng)和以前不一樣了，因為SNS，今天的互聯(lián)比以前更真實了，我可以上facebook，開心，人人網(wǎng)，LinkedIn查到你的很多的真實的信息。通過這些信息我可以使用安全問答來重設你的口令。這里需要說一下 Facebook，F(xiàn)acebook的安全問答很強大，還要你通過照片認人，呵呵?！　〔灰刂糜脩舻拿艽a。因為這有可能讓用戶的密碼遭到惡意攻擊。當然，你要發(fā)個郵件給用戶讓其確認，用戶點擊郵件中的一個鏈接，你再重置。我并不推薦這樣的方法，因為用戶一般都會用筆記下來這個很難記的口令，然后登錄系統(tǒng)，因為登錄系統(tǒng)時使用了“記住密碼”的功能，所以導致用戶不會去修改密碼，從而要么導到被寫下來的密碼被人盜取，要么又忘記了密碼。　　好一點的做法——通過郵件自行重置。當用戶申請找回口令功能的時候，系統(tǒng)生成一個MD5唯一的隨機字串（可通過UID+IP+timestamp+隨機數(shù)），放在數(shù)據(jù)庫中，然后設置上時限（比如1小時內），給用戶發(fā)一個郵件，這個連接中包含那個MD5的字串的鏈接，用戶通過點擊那個鏈接來自己重新設置新的口令?！　「靡稽c的做法——多重認證。比如：通過手機+郵件的方式讓用戶輸入驗證碼。手機+郵件可能還不把握，因為手機要能會丟了，而我的手機可以訪問我的郵箱。所以，使用U盾，SecureID（一個會變化的6位數(shù)token），或是通過人工的方式核實用戶身份。當然，這主要看你的系統(tǒng)的安全級別了?！　】诹钐綔y防守　　使用驗證碼。驗證碼是后臺隨機產生的一個短暫的驗證碼，這個驗證碼一般是一個計算機很難識別的圖片。這樣就可以防止以程序的方式來嘗試用戶的口令。事實證明，這是最簡單也最有效的方式。當然，總是讓用戶輸入那些肉眼都看不清的驗證碼的用戶體驗不好，所以，可以折中一下。比如Google，當他發(fā)現(xiàn)一個IP地址發(fā)出大量的搜索后，其會要求你輸入驗證碼。當他發(fā)現(xiàn)同一個IP注冊了3個以上的gmail郵箱后，他需要給你發(fā)短信方式或是電話方式的驗證碼?！　∮脩艨诹钍〈螖?shù)。調置口令失敗的上限，如果失敗過多，則把帳號鎖了，需要用戶以找回口令的方式來重新激活帳號。但是，這個功能可能會被惡意人使用。最好的方法是，增加其嘗試的時間成本（以前的這篇文章說過一個增加時間成本的解密算法）。如，兩次口令嘗試的間隔是5秒鐘。三次以上錯誤，帳號被臨時鎖上30秒，5次以上帳號被鎖1分鐘，10次以上錯誤帳號被鎖4小時……　　系統(tǒng)全局防守。上述的防守只針對某一個別用戶。惡意者們深知這一點，所以，他們一般會動用“僵尸網(wǎng)絡”輪著嘗試一堆用戶的口令，所以上述的那種方法可能還不夠好。我們需要在系統(tǒng)全局域上監(jiān)控所有的口令失敗的次數(shù)。當然，這個需要我們平時沒有受到攻擊時的數(shù)據(jù)做為支持。比如你的系統(tǒng)，平均每天有5000次的口令錯誤的事件，那么你可以認為，當口令錯誤大幅超過這個數(shù)后，而且時間相對集中，就說明有黑客攻擊。這個時候你怎么辦？一般最常見使用的方法是讓所有的用戶輸錯口令后再次嘗試的時間成本增加。　　最后，再說一下，關于用戶登錄，使用第三方的 OAuth 和 OpenID 也不失為一個很不錯的選擇?！　?

說的不太明白，首先要制作用戶登錄是使用表單實現(xiàn)的,最基本的要有四個頁面可以實現(xiàn)，第一個頁面時登錄頁面，第二個是登錄成功的頁面，第三個是登錄失敗的頁面，第四個頁面是驗證的頁面，在登陸頁面上使用form action=“驗證的頁面”在驗證的頁面上使用 session獲取對象，具體方法<body> <% Session("name")=request.form("name") Session("password")=request.form("pass") If Session("name")="王明"and Session("password")="123" Then Response.Redirect"chonggong.asp" Else Response.Redirect"shibai.asp" End If %> </body>這與數(shù)據(jù)庫連接可以在Dreamweaver中添加實現(xiàn)。有什么不明白的給我回話。希望我說的對你有所幫助 非常感謝，容我多問一句。有這方面的學習資料可以推薦一下不？數(shù)據(jù)庫PHP什么的怎么寫代碼還不太會，有視頻或者文字教程不？Dreamweaver里都可以實現(xiàn)這些功能嗎？ 這些都可以在DW上都可以實現(xiàn)的，在網(wǎng)上有很多這類型的視頻，你可以去查一下。