原文发表于:
注册和登录,是互联网产品的最基本功能,这里涉及到很多安全问题和用户便捷问题。今天,我们来简要聊一下手机验证码登录。
在之前的文章中,我们聊了注册登录原理及密码安全问题,这种方式是基于账号密码登录的。
然而,这种方式中,用户注册时需要填写很多繁琐信息,用户还要记住各种系统的账号和密码,烦人得很。
于是,很多网站都开始支持第三方登录,比如使用微信登录或QQ登录,即使用第三方账号体系登录,具体的原理,我们也已经讲过:第三方账号登录的原理。
而且,还在该文中讲述了扫码登录的原理,当年微信推出了扫码登录,真的让人眼前一亮,效仿者如过江之鲫。
为了解决多系统的统一一次登录问题,业界常用单点登录。比如,你登录了淘宝,那么自然也自动登录了天猫。
关于单点登录的原理,我们也聊过了:逛淘宝天猫想到SSO单点登录。
下面,来聊聊手机验证码登录。
前几年,意外发现微信没有让用户感知到密码的存在。对于熟悉了账号密码登录方式的我们来说,用户居然不需要关注密码,这一点真是做得太成功了。
我们来看看知乎网站的登录界面:
具体的方式,应该很清楚了:用户输入手机号码,系统给该手机号码发送验证码,用户收到短信中的验证码后,输入验证码作为临时密码,从而登录系统。
为了安全起见,验证码都有时效性,一般就几分钟,过期无效。所以,我们要注意,手机信息不要泄露,尤其是一些验证码信息。
从上图中还可以看到,除了这种短信验证码,还有语音验证码:系统自动给用户打电话,播报一段包含验证码数字的语音,用户听懂语音中的数字后,作为临时验证码登录系统。
现在,各种指纹登录、刷脸登录的方式层出不穷,原理都差不多,遇到新事物,需要保持敏感,保持思考。