V2EX-最热主题
很多应用都是手机号+验证码直接登录,怎么保证背后是同一个用户呢
jacketma:
手机号加验证码登录短期内是保障了账号安全,用户更换手机号,或者用户挂了,这个账号的数字内容,对应的都不是同一个人了
网易云音乐因为手机账号被运营商回收,把李玟的账号复活给了一个新用户。
自己经历的产品貌似手机号也是随时能找回账密的,知道会有漏洞,但也不知道怎么处理比较好。
反正用户随意更换手机号、或者用户挂了也是小概率事件,先将就着。随着时间越来越长,用户串号的事情只会越来越多了
source
很多应用都是手机号+验证码直接登录,怎么保证背后是同一个用户呢
jacketma:
手机号加验证码登录短期内是保障了账号安全,用户更换手机号,或者用户挂了,这个账号的数字内容,对应的都不是同一个人了
网易云音乐因为手机账号被运营商回收,把李玟的账号复活给了一个新用户。
自己经历的产品貌似手机号也是随时能找回账密的,知道会有漏洞,但也不知道怎么处理比较好。
反正用户随意更换手机号、或者用户挂了也是小概率事件,先将就着。随着时间越来越长,用户串号的事情只会越来越多了
source
