设计已经在创造虚拟产品中扮演了重要角色，这里提到的设计并不是看这个按钮多酷多炫，而是设计如何运作。当然，漂亮的网站和应用对最终使用者（即所有者）体验更好，但是当你花时间浏览一下神奇的互联网世界，你会发现糟糕的设计实践依然随处可见。

有些人并没有真正懂得设计并不仅仅只是精确的像素而已。

以下是设计中的一些大忌：

1.要求用户正确无误的输入信用卡号

这一条让我不能忍，众多网店、支付通道以及基本所有人在涉及输入信用卡信息时，都会按惯例要求用户按照网站的逻辑架构来提供信用卡信息。如你所料，网站的开发人员强迫用户理解网站的后台逻辑。

我最爱的是PayPal提示信息：

请确保您输入的卡号不包含空格、破折号及其他符号。

否则呢？聪明的程序开发员先生？如果我用标点分割数字，就会将这串卡号视为无效？因为简单的检查一下我输入的字符串很难，所以需要我去掉所有不希望出现的符号而仅仅输入数字?这是幼儿园水平的编程。

请不要打扰用户正确的输入信用卡号，尝试接受他们输入的一切信息，忽略无用信息，提取有效数字。

在信用卡页面，不要让用户先选择卡号类型。我知道这看起来像是我对PayPal的吹毛求疵，但是这是他们开始添加信用卡的流程截图：

可不可以不这么做呢？

那么，可不可以不先这么做？信用卡类型在输入信用卡号时可以被轻松的识别出来。Visa是4开头的，MasterCard是51或55开头的，以此类推。

不要让用户做你该做的工作。

2.要求用户创造复杂的密码

我可以看到你们中的一半（特别是程序员）要斜眼鄙视我了。

切，白痴，你不知道复杂的密码更安全吗？

你一定是个设计师或者其他低等生物…

事实并不是这样的，是密码的长度保证安全而不是复杂程度。

复杂的密码是愚蠢的开发想出来的，他们要求用户输入：大写字母，数字甚至是特殊符号这些东西。在他们的脑子里安全密码的范例是：

• 5-Nope!

这里面包含一个数字，两个特殊符号（减号和叹号），再加一个大写字母。现在让我们来做一道简单的数学题。

密码的每一个位都可以放入52种单词（大、小写），10种数字和12 种常用特殊符号。一个位置就有74中不同的选择。不如就算80种吧。

限制用户输入最少7个字符，我们于是得到最少(80ˆ7)：

20 . 971 . 520 . 000 . 000种密码组合。

现在我们来看一下“不安全”的密码有多少种组合。就算我们只允许大写和者小写字母，但是提高一位最少输入字符数到八位。每个位置可以放52种字母，于是得到(52ˆ8)：

53 . 459 . 728 . 531 . 456

看到没有？53万亿Vs 21万亿。一个因为不需要用户折腾怪异字符而轻松记住的密码在实际抵御黑客攻击时将更加安全可靠。

通过比较这个密码更加安全可靠，难于攻破：

• yourmomah