手机动态码登录
產生背景
- 和移動互聯網的興起有直接關系,國內的眾多網民直接從移動設備觸網,手機自動的手機號碼天然具備校驗身份的優勢
- 因為辦理手機號時需要提供身份證,所以手機號滿足了國家關于實名制的要求。這促進了手機動態碼登錄的推廣
優缺點
優點
- 手機號碼作為登錄帳號,容易被用戶記憶;動態碼不需要用戶記憶密碼,更加便捷
- 動態碼具有實時性,相對于帳號密碼會被黑客盜取,驗證碼更加安全
- 從企業的角度,獲取用戶手機號意味著增加了跟用戶聯系,可通過手機號進行召回,營銷
缺點
- 當前有大量手機號被黑產所有,增加了平臺活動防刷的難度。注:170,171號為虛擬號段,未實名制,被黑產大量持有。據說,花100多塊錢可以搞到幾千個手機號
- 二次號問題:用戶更換手機,當前手機被新用戶持有了。大多數產品用戶的訪問頻次很低。用戶更換手機沒有及時更新平臺手機,單方面依賴手機作為登錄帳號會造成新持有手機的用戶無法注冊,或者老帳號被新用戶獲取。平臺變大后,客訴會變得很麻煩
- 當然,下發短信是需要費用的,當前主流的短信渠道一條短信的費用在0.035 - 0.06元之間不等。
動態碼登錄流程
流程說明
- 手機動態碼不區分登錄注冊,無論用戶是否注冊,都應當能夠完成校驗
- 一般驗證碼都會進行頻次限制,常見的限制邏輯包括:1分鐘限制1次;1小時(天)獲取N次;一個IP1分鐘獲取次數限制;一臺設備1分鐘(小時)獲取次數限制
- 不同的短信渠道下發成功率會有不同,所以在選擇短信渠道時應該根據自身情況進行選擇,當前相對可靠的短信渠道詳見知乎 短信渠道
- 短信下發會有一定的失敗率,所以在設計時可以采用短信和語音并行的方案
- 跟短信渠道的交互一般是我們服務端生成4或6位數字驗證碼(也見過比較另類的采用字母驗證碼的,沒看出有什么必要),然后由渠道下發,用戶填寫后在我們的服務端完成校驗
- 單個驗證碼會有校驗次數的限制,一般是單次下發的驗證碼可被校驗5次,如果5次均校驗失敗,則驗證碼失效。提示上應該把“驗證碼有誤” 和 “驗證碼已失效”分開提示
- 驗證證校驗通過后是否還有效,這需要根據具體的場景確定,在登錄時,一般校驗通過后,驗證碼會失效。
其他的說明
在登錄環節,用戶每一步的點擊都會造成流失,所以盡量在安全的情況下減少用戶操作是設計的重點。當前移動提供了本機號碼一鍵登錄服務,移動可自動獲取用戶的手機號碼,不需要用戶獲取填寫驗證碼,自動完成校驗,感覺是一個很好的動態碼解決方案,詳細可見:中國移動開發者平臺。好像三大運營商都提供了類似的服務,可以自行查詢。
總結
- 上一篇: Ubuntu上安装TensorFlow(
- 下一篇: React16.2的fiber架构