目前很多应用直接使用手机验证码登录?无登录密码?这样做有什么利弊?
2017-10-20 18:14
330 查看
产品设计
帐号系统
验证码
网站登录
手机验证
目前很多应用直接使用手机验证码登录?无登录密码?这样做有什么利弊?
关注者17
被浏览
3961
添加评论
分享
邀请回答
举报
关注问题写回答
4 个回答
默认排序韩汀
挖坑填坑,周而往复,生生不息
2 人赞同了该回答
这两种注册方式都在线上产品应用过
简单作答一下 求大神指教
看利弊直接跳三段
——————————————————————————
首先
验证码的作用——安全验证
验证注册绑定的手机号/邮箱等是否由注册人控制
而密码...
就是密码,用户自设密码,通常由由程序猿大兄2次md5存入数据库,保证信道传输中不暴露明文
其次
验证码如何成为密码?
通常验证码由(短信)供应商发送至用户手机上,同时也在服务器缓存中,通过接口验证判断是否通过
假设我们的用户表字段为
userid (int)、 username (varchar)、 password(varchar) 组成
password一项就会动态更新(=验证码)
又
登录的验证顺序
大部分是先验证码,后密码的
因为验证验证码比较简单,消耗CPU/内存等资源少。
验证密码要从数据库读取、加密/解密等,比较消耗资源。
如果验证码错了,就可以省去这些资源消耗...
——————————————————————————————————————
1.登录名+自设密码登录
好处除了安全我也没想到什么太好的解释,弊端自然是注册多填一个输入框,增加了注册操作成本
又、在运营角度(发券,激活临时表)中,大部分做法会取一个随机密码给用户。 而用户参与活动后会发现密码需要找回,无比蛋疼。
2.验证码作为密码
注册一时爽,登陆火葬场。
从用户角度-用验证码作为密码,就不存在登录了,一直是注册注册再注册。
安卓app还有自动读短信 把验证码自动放入输入框功能
iosapp可就蛋疼菊紧了,反正我打我的自设密码快,管你是6位纯数字验证码—总之烦
你手机号升天后,不换手机号号可就废了啊。
而换手机号需要什么?注意只有验证码,手机都升天了,呵呵验证码。
优点也很明显,运营爽,注册门槛超低,收注册用户杠杠的。
——————————————————————
不赞不补
在职pm一名,半吊子密码学背景
现在在做留学生租房产品
硬广 ,暗号: 异乡好居
诶...
编辑于 2016-06-23
2
添加评论
分享
收藏
感谢
收起
胡冰
扫地与煮粥,抓阄与对歌
转下之前回答的一个答案.
感觉有利有弊吧,晚辈体验不深,就说一下目前我感觉的优势所在,劣势如有发现再来补充.
原问题的链接如下:
登录注册体系已经用手机号+短信验证码码登录的情况下,还有必要再加密码吗? - 产品经理
“这几天刚好在研究这个,借题主这个机会和大家讨论一下我的想法.
个人认为手机验证码登录或者说用手机作为用户账号(甚至是识别ID)的做法本质上和第三方快捷登录的初衷是一致的,第三方登录的用户作为应用方能得到用户的头像和一些简单的个人资料,这些资料的完善更有利于应用业务的展开,或者说是业务中不可或缺的一部分.
手机号作为一种用户信息几乎在所有应用的业务中扮演着重要角色,更不用提电商类应用对手机号的重视程度,按照原有的做法,用户在正常设置账号密码后还需要验证手机,甚至是用户在接触核心业务逻辑前强制绑定.
如此,把流程精简,钥匙归一,手机作为账号或者免注册手机验证登录应运而生.
以上,只是我对产品前辈们的一种想法解构,也许是其他的某种巧合吧.
我的第一个产品,就使用了免注册手机验证的做法.那时恰好是手机验证流行的前夜。
------------分隔线-----------
关于验证短信资费的问题
我的第一个产品,因为出于手机遗失(那时手机实名的法律刚要推行)或者手机号无法正常登陆等情况的考虑,做了用户在手机验证登陆后引导绑定社交账号的设定.这样用户至少有找回密码的依据,当时的我只是这样想.
后来我发现智通前辈的作品中,允许我这样称呼.
引导用户在验证码登录后绑定社交账号.
同时告知用户下次可以直接通过社交账号授权快速登录绑定的手机账户.
这样的设定,也许能部分解决资费成本的问题,同时提高用户体验。
社交账号的授权操作只要点击两次即可完成,相比于验证码的操作简单许多.
这对于用户来说也是个福音.”
和大家探讨,再次感谢题主!
发布于 2016-08-07
0
添加评论
分享
收藏
感谢
高瑞均
A Tech Nerd
注册成本低,登录成本高。
发布于 2016-04-15
相关文章推荐
- 现在很多的手机应用,都可能会直接嵌入一个web页面。这样做的好处:一个是功能更新方便,维护起来容易,只需要维护服务器的页面即可,不需要更新客户端;另一个是功能通用,不仅Android可以用,iOS也可
- (安卓APP)关于使用偏好设置储存数据,首次登录应用到新手指导页,再次登录直接到主页面简单的相关实现代码
- 如何使用H5判断登录页面手机号码长度是否正确和账号密码不能为空,从而减少对服务器的请求(注册也一样)
- Android应用怎么实现免注册,直接获取手机唯一标识进行登录
- 使用手机登录OWA修改密码的问题
- 使用手机登录OWA修改密码的问题
- 浅谈:如何用C#实现简单的带有验证码及密码使用MD5加密的“登录”WinForm小程序
- 限制root账户不能使用密码只能使用密钥远程登陆或直接不允许远程登录
- 限制root账户不能使用密码只能使用密钥远程登陆或直接不允许远程登录
- 给手机发验证码 综合使用 (忘记密码处理 php发验证码 重置用户密码)
- 网站登录密码忘记后,通过向手机发送验证码实现找回密码的实现方法
- Python使用selenium实现网页用户名 密码 验证码自动登录功能
- 登录使用OPENSHIFT搭建的PHP+MYSQL应用,显示【连接数据库失败,数据库用户名或密码错误
- cc_美团项目user模块之用手机验证码直接登录实现
- 使用UIautomator获取手机QQ登录验证码
- Android应用怎么实现免注册,直接获取手机唯一标识进行登录
- 给手机发验证码 综合使用 (忘记密码处理 php发验证码 重置用户密码)
- 网站登录密码忘记后,通过向手机发送验证码实现找回密码的实现方法
- aws ec2直接使用密码登录系统
- 使用QQ第三方登录时,手机应用和网站应用对同一个QQ号,获取到的openid不一样