昨天晚上发现了西安公路客运网上售票系统网站的密码找回系统存在安全漏洞,得出的结论是:密码找回页的漏洞:   1.用户名栏支持用户名.身份证.电话三种任意一种匹配.2.这一步是关键,密码找回问题提示栏居然之家显示的是密码找回问题的答案.3.这一条更是弱智到了变态的极点:密码找回邮箱可以随意填写.  后经我具体测试发现,其实第二条不算是严格意义的漏洞,是由于注册页面的设计不当造成的.在注册页面有 “密码提示问题:”.“自己输入问题:”“问题回答:”三个输入区域,也就是说两个问题可以同时存在,而理论上…

User Interface(UI),包括三部分用户.界面以及用户与界面之间的交互关系.UI设计则是指对软件的人机交互.操作逻辑.界面美观的整体设计. 如何看待UI设计这个领域? 任何一个行业的出现都不会是毫无缘由的,正所谓有需必有求.其实它的出现也正是一种市场经济竞争所需.2000年前后,国内的UI设计开始萌芽,但当时的UI相当于平面设计,主攻网页设计,后来随着flash的流行,开始有人去思考互动性.到了2002年,一些企业开始重视UI设计的重要性,把它从软件编码团队里分离出来,开始有了专门针…

下图是微信官方的要求 按照小程序UI设计(3)-符合视觉规范-列表视觉规范同样的方式,我们可以设计一样符合规范的输入项目.规范中没有说明padding-left的大小,我们暂定是15px.这样最外层view的padding-left和padding-right都是15px.以  为例制作符合规范的布局.首先在工具的画布上拖拽WViewRow. 然后设置width=375,padding-left和padding-right为15.再鼠标拖拽过来两个wviewrow,一个宽度是85,一个宽度是37…

http://www.wex5.com/portfolio-items/js-1/ 全是干货!UI设计的30条黄金准则!   总的来说,好的UI界面有几个特征:简洁.便利.目标明确.人性化.字面上看这几点貌似很简单,但是考虑到我们的营销目标.考虑到内容复杂度,要确确实实达到这个目标却非常困难.下面列出的这些经验,一直以来在WeX5应用开发者社群中反复被验证,简单实用.极具操作性,WeX5开发工具强烈推荐给所有应用开发者及爱好者! 注:内容转化率是指用户浏览页面的时候能被用户吸收的内容比率. 1.…

以下内容由Mockplus团队翻译整理,仅供学习交流,Mockplus是更快更简单的原型设计工具. 在实际的Web或App界面设计中,设计师们在学习和实践各种专业知识和技能之外,也会不可避免的遇到到各种设计术语.在前面的文章中, 我们已经针对网页设计可用性,相关业务术语和缩写,页面导航元素以及色彩术语进行了分析和讲解.而本篇文章将延续心理学在用户体验设计方面的影响的主题, 解析新的UX设计术语 —— UI设计的可供性(即那些能够帮助用户轻松实现人机交互的隐藏提示). 什么是界面设计的可供性? 一…

大家总是把小程序和App放在一起比,因此我也花时间看了一下小程序的开发指南,尤其是UI部分的设计和原则,今天就拿它和苹果的HIG(Human Interface Guidelines)做个比较,其实两者在一些大的原则处理上可以说是一致的. 关键词一:友好礼貌 对应于苹果:Less is more 苹果在iOS7时做了一个非常大的界面调整,以突出内容为主,去除掉了所有会干扰用户的界面元素,这个风格一致延续至今(以苹果自家的App,比如指南针,天气为例就可以看出). 微信在指南一开始也强调了这个原则…

英文:medium 译者:优设网 - 陈子木 链接:http://www.uisdc.com/ui-benefits-of-dark-background# ------------------------------------------------------------------------------------- 又是一篇来自Tubik Studio 的文章,丰富的设计项目经验使得这家资深设计机构对于设计的每一个细节都有着独特而系统的见解.今天的文章聊的就是深色系背景在设计中的运用…

本帖最后由 hua631150873 于 2014-9-12 18:26 编辑 Lumzy 官方地址:http://www.lumzy.com/ Lumzy是一个网站应用和原型界面制作工具.使用Lumzy,您可以轻松创建UI模型并即时发送到客户电脑中. Lumzy还具有团队协作编辑工具. Mockingbird 官方地址:https://gomockingbird.com/ Mockingbird(中文名:百舌鸟)是一个在线工具,它使您轻松地创建UI界面模型,预览UI,并可以共享你的版面编排效果…

Bootstrap框架是一个前端UI设计的框架,它提供了统一的UI界面,简化了设计界面UI的过程(缺点是定制了界面,调整的余地不是太大).尤其是现在的响应时布局(我的理解是页面根据不同的分辨率,采用不同的页面元素的布局),在Bootstrap中很好的支持了,只要简单设置了属性,就能自动实现响应时布局,大大简化了程序员的界面的过程. 因此,本人用Bootstrap框架实现了如下的界面,虽然简单,但也不凡(真要自己实现的话,不知要猴年马月了) 整个页面分为几个部分,分别用Bootstrap官网上的示…

1. 使用RecyclerView       在 Android 应用程序中列表是一个非常重要的控件,适用场合非常多,如新闻列表.应用列表.消息列表等等,但是从Android 一出生到现在并没有非常好用的列表控件,早期的 ListView 用法非常复杂,尤其是自定义列表,简直就是地狱,因为其中还涉及到很多效率优化的问题,新手很难写出高效率的基于列表应用,而且 ListView 只能垂直方向呈现内容,使用很不灵活,为了解决这个缺陷,Android 官方推出了 RecyclerView 控件,用来…