目前很多应用直接使用手机验证码登录？无登录密码？这样做有什么利弊？

产品设计



帐号系统



验证码



网站登录



手机验证

目前很多应用直接使用手机验证码登录？无登录密码？这样做有什么利弊？

关注者

17

被浏览

3961

添加评论

分享

邀请回答
举报

关注问题写回答

4 个回答

默认排序





韩汀

挖坑填坑，周而往复，生生不息

2 人赞同了该回答

这两种注册方式都在线上产品应用过

简单作答一下 求大神指教

看利弊直接跳三段

——————————————————————————
首先
验证码的作用——安全验证

验证注册绑定的手机号／邮箱等是否由注册人控制
而密码...

就是密码，用户自设密码，通常由由程序猿大兄2次md5存入数据库，保证信道传输中不暴露明文
其次
验证码如何成为密码？

通常验证码由（短信）供应商发送至用户手机上，同时也在服务器缓存中，通过接口验证判断是否通过

假设我们的用户表字段为

userid (int)、 username (varchar)、 password(varchar) 组成

password一项就会动态更新（＝验证码）
又

登录的验证顺序

大部分是先验证码，后密码的

因为验证验证码比较简单，消耗CPU/内存等资源少。

验证密码要从数据库读取、加密/解密等，比较消耗资源。

如果验证码错了，就可以省去这些资源消耗...

——————————————————————————————————————
1.登录名＋自设密码登录

好处除了安全我也没想到什么太好的解释，弊端自然是注册多填一个输入框，增加了注册操作成本

又、在运营角度（发券，激活临时表）中，大部分做法会取一个随机密码给用户。 而用户参与活动后会发现密码需要找回，无比蛋疼。
2.验证码作为密码

注册一时爽，登陆火葬场。

从用户角度－用验证码作为密码，就不存在登录了，一直是注册注册再注册。

安卓app还有自动读短信 把验证码自动放入输入框功能

iosapp可就蛋疼菊紧了，反正我打我的自设密码快，管你是6位纯数字验证码—总之烦

你手机号升天后，不换手机号号可就废了啊。

而换手机号需要什么？注意只有验证码，手机都升天了，呵呵验证码。

优点也很明显，运营爽，注册门槛超低，收注册用户杠杠的。

——————————————————————

不赞不补

在职pm一名，半吊子密码学背景

现在在做留学生租房产品

硬广 ，暗号： 异乡好居

诶...

编辑于 2016-06-23

2

添加评论

分享

收藏

感谢

收起





胡冰

扫地与煮粥，抓阄与对歌

转下之前回答的一个答案.

感觉有利有弊吧，晚辈体验不深，就说一下目前我感觉的优势所在，劣势如有发现再来补充.

原问题的链接如下：
登录注册体系已经用手机号+短信验证码码登录的情况下，还有必要再加密码吗？ - 产品经理

“这几天刚好在研究这个，借题主这个机会和大家讨论一下我的想法.

个人认为手机验证码登录或者说用手机作为用户账号（甚至是识别ID）的做法本质上和第三方快捷登录的初衷是一致的，第三方登录的用户作为应用方能得到用户的头像和一些简单的个人资料，这些资料的完善更有利于应用业务的展开，或者说是业务中不可或缺的一部分.

手机号作为一种用户信息几乎在所有应用的业务中扮演着重要角色，更不用提电商类应用对手机号的重视程度，按照原有的做法，用户在正常设置账号密码后还需要验证手机，甚至是用户在接触核心业务逻辑前强制绑定.

如此，把流程精简，钥匙归一，手机作为账号或者免注册手机验证登录应运而生.

以上，只是我对产品前辈们的一种想法解构，也许是其他的某种巧合吧.

我的第一个产品，就使用了免注册手机验证的做法.那时恰好是手机验证流行的前夜。

------------分隔线-----------

关于验证短信资费的问题

我的第一个产品，因为出于手机遗失（那时手机实名的法律刚要推行）或者手机号无法正常登陆等情况的考虑，做了用户在手机验证登陆后引导绑定社交账号的设定.这样用户至少有找回密码的依据，当时的我只是这样想.

后来我发现智通前辈的作品中，允许我这样称呼.

引导用户在验证码登录后绑定社交账号.

同时告知用户下次可以直接通过社交账号授权快速登录绑定的手机账户.

这样的设定，也许能部分解决资费成本的问题，同时提高用户体验。

社交账号的授权操作只要点击两次即可完成，相比于验证码的操作简单许多.

这对于用户来说也是个福音.”
和大家探讨，再次感谢题主!

发布于 2016-08-07

0

添加评论

分享

收藏

感谢





高瑞均

A Tech Nerd

注册成本低，登录成本高。

发布于 2016-04-15