对于架设网站的我来说,一直都觉得加入会员什么的,发发验证Email之类的验证流程是一件理所当然的机制,是确保网站服务稳定的流程,从字面上来说,「验证」究竟是验证什么,其实就是验证在计算机前送出加入会员窗体的你,是一个「真人」,不是鬼、不是机器人、不是网站攻击程序,毕竟网站是一个虚拟的世界。
但是,大部份的客户在架站初期,几乎都会问:「可不可以不要验证?」,理由是验证程序很麻烦,很多客人或自己的经验,可能会因此就决定不加入会员,不使用网站服务,自己就因此少了一个客人。
其实,当然可以不要验证,制作验证流程,对于一位负责任的网站设计人员来说,要多方测试可用无漏洞并顾及简单有效,需要花上不少工夫,不要做的话,反而比较轻松,但是一位负责任的网站设计人员,因为在网站架设好以后也不会失联,所以很怕未来你来烦他,所以通常还是会极力建议一定要做验证。
但「不做的话,设计师比较爽。」这种理由当然无法让人接受,所以我们还是要讲一下不做验证的话会发生什么后果。
以最普遍的验证E-mail流程为例,这个流程是,你加入会员后,网站会寄一封E-mail给你,然后你必须点选信件中给予的连结,才能启用你的帐号,这个过程除了确认你是一个「真人」,能手动做这些动作外,也是确认你的信箱可以收到网站发出的信件。
假如没有这个验证机制会发生什么事呢?
首先,忘记密码时,没有自救方法,密码本身具用机密性,不是随便就可以给予,现行比较普遍的方法是系统自行产生一组密码寄发到你帐号所设定的E-mail去,假如,不做验证,那就无法确保密码信会员收得到,甚至有些不良设计,会员连E-mail都不必填,那密码信当然就不知道要寄到哪,这时会员又想用网站服务时怎么办呢?他有两个选择,第一、他可以打客服,增加网站经营负担,第二、他重新再创一个帐号,反正免验证,一直创也没差。
所以光是忘记密码这件事,就会造成许多会员一直打客服,或是产生一大堆根本没有在使用的幽灵帐号。
再者,前面提过,验证是为了确认申请者是「真人」,这可以防止「去个体化」的心态,所谓的「去个体化」的心态,就是说,觉得别人不知道自己是谁,当有这种心态时,做事情就会比较大胆,也会比较敢做坏事,例如说某甲平常不敢大吼大叫乱丢垃圾,但参加示威游行时就敢,因为他觉得自己被埋在团体之中,做这些事不会被注意;网络是一个匿名的世界,如果都不用验证,人们就会觉得网站不知道自己是谁,那就比较容易做一些不合规定的事。
所以说,视网络服务内容的不同,有些网站采用手机简讯认证,有些购物网站或是第三方支付服务,甚至是采用信用卡帐单认证,这几乎意味着,如果一个人没有信用卡,该网站等于拒绝这个人成为会员。
现在有很多简单的购物平台服务,简单的说,就是你一年付一笔钱,然后当有卖出东西时,再依交易金额抽佣,这些平台服务通常都不贵,常常一年不用一万元,有卖东西就被抽佣,没卖就不用,也符合使用者付费的精神,而且标榜使用者可以自己美编自己的网络商店(这件事有点吊诡,基本上能够自行美编到象样的人,根本自己架站就好),而且提供多种付款方式的服务,相当便利,几乎打倒架设客制化购物平台的工程师们。
原本我以为这类购物平台加入会员必定也需要验证,直到有一天,我看到朋友使用了这类服务,而他的首页上有一个区域是所谓的「黑名单」,这些名单是多次以便利商店取货到付为购买方式,却又都没去取货,使得店家一来一往白白浪费了两次运费,甚至还发现有同一个人因此帐号被停权后,又另外开了数个帐号做这种事,明显的是恶意在进行这件事,朋友气的要死,在黑名单区块中不断的谴责这些行为。
当时我看到这些黑名单时,我很惊讶,为什么这些会员敢对网站做这些事,结果我发现,虽然这是一间略有规模的网络开店平台服务,但是你加入店家会员时,除了帐号密码的要求宽松(只打一个字都可以)之外,它并不要求验证,随便乱打送出后,立刻成为会员,有趣的是,它的密码救援方式也是寄密码信,这时我就理解,这种任何人随便都可以加入会员的模式被发现之后,自然会有很多无聊人士来乱。
这里稍微讲个题外话,其实首页公布黑名单这件事,在网络世界是不管用的,原因就在于「去个体化」的心态,反正你根本不知道我真正是谁,你公布了我也不会被我朋友投以异样的眼光,就算是用本名,我也可以辩称只是刚好同名同姓,所以说公布黑名单不但没有用,反而可能使被公布的人不高兴,故意再做一些不合规定的事来激怒店家,获得优越感,或使竞争对手得知可以利用这种方式造成该店损失。
回到主题,但我进一步又有个疑问,这个网络开店平台,难道不知道不验证会有很多问题吗,我想他们铁定知道,毕竟写这种万用的网络开店平台,程序设计一定有一定功力,那为什么还会这样做呢?
这又要提一次普遍的店家心态:「验证程序很麻烦,很多客人或自己的经验,可能会因此就决定不加入会员,不使用网站服务,自己就因此少了一个客人」但前面已经说过,不验证后患无穷,而网络开店平台明明知道,却还是这样设计,其实我觉得,这单纯就是没良心,因为其实没有验证,就算店家后患无穷,他们一般比较容易指向客人很机车,而不会指向平台设计不良,毕竟在行外人眼中,验不验证根本无关紧要,何况不验证说不定还是自己要求的。此外,因为不必验证,无可避免的就会有很多的「幽灵帐号」,店家会因为看起来有很多会员而觉得很开心,平台供货商也可以藉此宣传自己平台的有效性,当店家质疑为何会员那么多,生意却没有等比变好时,平台供货商也可以说,平台本身是有效的,可能是你卖的东西不够好。
所以,就「卖平台」这件事来说,不做验证机制,对平台供货商有利无害,对店家来说,则有害无利。
以前在一本行销杂志上看到一个访谈,这个受访者提到,在他刚创立公司时,什么案子都接,每天都有忙不完的案子,可是到年底结算时,却总是发现公司没赚多少钱,明明案子非常多;几年之后,他开始回顾自己所接的案子,他发现,如果把时间成本与机会成本这类无形成本也列入考虑,他接的案子里,真正为公司带来收益的,可能一年之中只有两、三件,但事实上一年他的公司至少结掉几十件案子,这当中究竟发生了什么事?
在他仔细检讨之后发现,有些案子的客户特别难搞,或是配合度很差,但时间却拖的很长,人员沟通也常常投入在这类案子中,但这些案子的收益却不一定很多,有时候因为时间拖长了,可能必须舍弃一些后来进来的好案子,或是因此让其它案子也延迟了进度,造成了赔偿。
后来,他变更经营模式,开始慎重的选择案子,而不是有案就接,他发现,公司不再那么忙,但年收益反而上升了,他发现,接到一个好案子,有时抵过接了十个烂案子。
会员也是一样,如果随便都可以加入,一些所谓不守规定却又一定要使用服务,认为「花钱即老大」的客人,可能反而造成经营上的各种负担。
程序界有一句笑话:「糟糕的程序设计,带来一份全职工作。」意思是说,假如一个程序设计做得很烂,导致许多客人使用程序后,仍必须透过其它方式才能达到目的,那你就必须为这个「其它方式」设一个职务,例如说,网站的购物车就算没有放东西,竟然可以结帐,结果有一大堆空白订单,于是就必须设一个专人来清理这些无效的空白订单。
虽然就算要验证,在用E-mail的情况下,对方还是可以乱打E-mail来造成大量未启用的帐号,但是这种未启用的帐号因为无法使用任何网站服务,所以可以定期整匹删除也不用担必误删有在使用的会员,还可以让该帐号名称空出来成为可注册的帐号,而因为未启用帐号无法使用任何服务,这种重复注册的行为得不到任何好处,这么做的人自然也就会减少,若网站有一些行销策略,像是年终庆发放红利点数或是购物金等机制,也可以避开验证未通过的帐号,减少损失,并降低人们重复注册的动机,当然,对方也可以去申请大量的E-mail来重复注册,但这很麻烦,做的人自然也就不会多,此外其实E-mail验证算是最低要求,所以一些帐号安全要求更高的网站,才会利用手机简讯或信用卡来认证,因为你要办很多门号或信用卡,可就没申请E-mail那么容易。
网站是给人用的,很多时候,设计就是要考虑人性,而所谓的「人性化」指的可不单纯只有「方便好用」这种面向而已。
所以,如果你找人为你架网站,而你的网站需要做会员机制,但是这位设计师却认为会员加入时不必做验证机制,或你说不想做验证时,完全没有说服你的打算就接受,你可能要确认一下你的设计师在网站完成后不会失去联络。
回 设计有感 分类
标签:
设计
同分类上一篇:
写给不爱沟通的设计人员与老是买到垃圾的发案方
同分类下一篇:
有了网站就能让生意兴隆?