微信找回密码逻辑，上有漏洞，没有在线客服，真是坑死人。

@nnfish 建议不要为了杠而杠，假设你自己就是骗子或用户，按微信现在的逻辑你自己推演一遍。实际测试下再来杠。

@nnfish 我说手机在手改不了密码，你就来说骗子捡到手机改不了密码。真是完全不看帖子。这个改不了密码的前提是骗子可以秒登录踢你下线。你让普通用户怎么秒登录 24 小时不停的踢骗子下线？你手机丢了在补到卡之前，你连再次登录上的机会都没有。何来的踢骗子下线？何来改不了密码？何来的风控！真是为了杠而杠

腾讯整个公司就没几个客服。说实话腾讯很多行为缺乏大公司的责任感

腾讯的客服，我只在微信上找回帐号时找到过一次，后来是找不到了，感觉小马根本不在乎

微信也真是神逻辑啊，忘记密码还需要先登录。。。

所以微信支付在支付宝面前就是个弟弟，敢把大额资金放进微信余额的基本都是铁憨憨

所以你能说说你微信到底怎么被盗并且还让人家登录的吗？ 微信不是收费软件，我认为用户有一定的义务保护自己的账号不是吗。你在这里发帖骂微信其实也解决不了你的问题，你要么不用微信，要么学会自己加强安全意识

微信的初衷是让你冻结微信，他觉得用户一般到不了这一步。不过骗子这种成本也是很高，无差别的获取别人的短信内容，然后还要追踪微信的状态，掉了立马顶下来。

使用软件实时的监控你只要一登录 这个能做到？


另外歪楼
我自己测试 新手机加同一 WIFI 下用验证码无密码是可以直接登录的，所以我还是比较担心这风控的

@abmin521 言过其实了，骗子只要监控他捡到的那个手机，发现掉线就重新登录而已。

互联网公司产品经理的想法，你理解不了的。
自从乔布斯被神话以后，全中国的互联网产品经理都觉得自己比用户更聪明

估计是微信只考虑了设备丢失的情况下的密码重置。

在 最近登录设备 列表里面的设备，即使使用验证码登入也不会提示重置密码。

也就是说，如果使用非常用设备登入才会提示重置密码。

对本身的登录验证过度自信。

张小龙：又有人教我设计微信

@lizy001
张小龙：用户？不不不，你们只是我的产品。

你只看到了你自己的场景，如果满足了你可能有更多的问题产生，程序员得有这个敏感才对。

有手机在，客服如何证明你就是你。

@agee 我没有要抬杠的意思，也理解你的心情

但我想表达的意思，你没完全理解，如 27 楼，35 楼朋友说的，就是我的观点

1.微信找回密码的设计逻辑没什么问题
2.你的情况，不适合于密码找回流程来解决，先冻结吧，再另行改密

3.用户有责任保护自己的帐号，身份，关系等个人信息，要不改了密码，还是会一再被盗

我不是微信的人，以上纯就是个人观点讨论交流

权威解释依需要官方来说说，也许不排除微信的产品经理有论证和推演过您的情况的可能

支付鸨出这种事都得花一番力气，微信就更加不用想了，而且微信的设计本来就反智

@nnfish 嗯，保护个人资料，不适合改密解决先冻结这些都不是技术问题，我们可以不谈。
只说这个改密逻辑，你既然说没问题，那我只想请问，
1. 有手机就能短信登录
2. 有手机就能修改密码
那么修改密码前必须登录这一步的意义何在？
多接一个短信是为了什么？
为了给骗子争取时间吗？还是为了让普通用户更麻烦？

改密的情况主要是手机验证，如果用户手机丢了，用户能阻止骗子改密吗？如果不能那这一步登录再改密意义何在？如果能那请解释下如何操作谢谢！

相反这一步却能让骗子阻止用户改密，那是否就是多这一步的意义？那这个逻辑是否有问题？

你真的考虑了吗，如果你考虑了，你说逻辑没问题，那你肯定知道这多出来这一步登录再改密的意义，那请明示，也好让我心服口服谢谢。