手机号+验证码的注册,有什么比较好的实现方式?

2015-07-05 17:31:34 +08:00
 hackingwu

App使用手机号+服务端返回的验证码就完成注册,这种注册有哪些实现思路?有什么需要注意的?
我目前想到是填写手机号,请求验证码的时候,将手机号作为其用户名,并同验证码存入数据库(该手机号对一个同一个验证码,下次换手机,重新安装app的时候还是该验证码)。提交注册的时候,验证其验证码,生成一个UUID,存入数据库,并返回给手机端,以后所有请求带上这个UUID,就认为为合法用户。这个设计有没有什么问题?或者是否有什么更优雅的实现?

5178 次点击
所在节点    程序员
14 条回复
tracymcladdy
2015-07-05 17:41:05 +08:00
1,最好还是用用户名密码。
2,绑定手机注册最好使用消息队列。
3,这个uuid是个很愚蠢的设计,请求必须服务端动态验证。建议直接用session。
hackingwu
2015-07-05 18:55:05 +08:00
@tracymcladdy 服务端动态校验些什么呢?sessionId不是也得自己保存到数据库吧,session本身也会过期。
gamexg
2015-07-05 19:36:36 +08:00
我这里用户绑定专用设备的策略是每个设备生成一个密钥,网站、手机都保存一份。
手机每个命令都需要附带以下参数:
设备id
时间戳
hash(命令url+命令所有的参数+密钥)
Microseft
2015-07-05 19:52:48 +08:00
手机号就是登录名会有很多隐私问题,最好还是加上UUID但是不对用户开放即可
完成注册后可以让用户进一步匹配用户名,邮箱等内容,也可以还是继续保持使用手机号登陆

猴机你可以读取设备信息等,但是果机似乎对这类的权限越来越严格,wifi都可能是随机mac哦

貌似大众点评客户端的设计你可以参考下
sobigfish
2015-07-05 20:08:13 +08:00
UUID被嗅探到了怎么办?
cnhongwei
2015-07-05 21:19:05 +08:00
验证码当然使用动态验证码了,一直不变,不怕不被爆吗?为了用户方便,可以在n次验证及n分钟内不变验证码。
watara
2015-07-06 00:17:10 +08:00
现在超级讨厌直接手机号登录的网站/APP。。。。遇到手机注册、登录的,如果非必须,基本上注定和我无缘了。。。。
eric6356
2015-07-06 00:33:47 +08:00
@watara 为什么呢?是隐私方面的考虑么?
bk201
2015-07-06 00:46:53 +08:00
国内开发者真是越来越没节操了。非要手机注册,然后把信息卖了,各种骚扰电话。一看见这种网站app,直接忽视。
xkk
2015-07-06 01:22:32 +08:00
特别讨厌手机注册 还有国外电话怎么解决?
fengjianxinghun
2015-07-06 08:56:45 +08:00
@bk201 估计是国家强制要求的。。。
themachine
2015-07-06 11:20:56 +08:00
直接卸载
bailywen
2015-07-06 12:52:13 +08:00
可以试试,拖动的行为验证--- 极验验证 geetest.com
watara
2015-07-06 13:51:52 +08:00
@eric6356 隐私自然是一方面,还有就是:我邮箱、用户名我可以记一辈子,但手机在我看来,在中国是没可能了,换号码了就麻烦了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/203479

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX