这是一个创建于 3414 天前的主题,其中的信息可能已经有所发展或是发生改变。
App使用手机号+服务端返回的验证码就完成注册,这种注册有哪些实现思路?有什么需要注意的?
我目前想到是填写手机号,请求验证码的时候,将手机号作为其用户名,并同验证码存入数据库(该手机号对一个同一个验证码,下次换手机,重新安装app的时候还是该验证码)。提交注册的时候,验证其验证码,生成一个UUID,存入数据库,并返回给手机端,以后所有请求带上这个UUID,就认为为合法用户。这个设计有没有什么问题?或者是否有什么更优雅的实现?
 |
1
tracymcladdy 2015-07-05 17:41:05 +08:00 via Android
1,最好还是用用户名密码。
2,绑定手机注册最好使用消息队列。 3,这个uuid是个很愚蠢的设计,请求必须服务端动态验证。建议直接用session。 |
 |
2
hackingwu OP @tracymcladdy 服务端动态校验些什么呢?sessionId不是也得自己保存到数据库吧,session本身也会过期。
|
 |
3
gamexg 2015-07-05 19:36:36 +08:00
我这里用户绑定专用设备的策略是每个设备生成一个密钥,网站、手机都保存一份。
手机每个命令都需要附带以下参数: 设备id 时间戳 hash(命令url+命令所有的参数+密钥) |
 |
4
Microseft 2015-07-05 19:52:48 +08:00
手机号就是登录名会有很多隐私问题,最好还是加上UUID但是不对用户开放即可
完成注册后可以让用户进一步匹配用户名,邮箱等内容,也可以还是继续保持使用手机号登陆 猴机你可以读取设备信息等,但是果机似乎对这类的权限越来越严格,wifi都可能是随机mac哦 貌似大众点评客户端的设计你可以参考下 |
 |
5
sobigfish 2015-07-05 20:08:13 +08:00
UUID被嗅探到了怎么办?
|
 |
6
cnhongwei 2015-07-05 21:19:05 +08:00
验证码当然使用动态验证码了,一直不变,不怕不被爆吗?为了用户方便,可以在n次验证及n分钟内不变验证码。
|
 |
7
watara 2015-07-06 00:17:10 +08:00
现在超级讨厌直接手机号登录的网站/APP。。。。遇到手机注册、登录的,如果非必须,基本上注定和我无缘了。。。。
|
 |
9
bk201 2015-07-06 00:46:53 +08:00
国内开发者真是越来越没节操了。非要手机注册,然后把信息卖了,各种骚扰电话。一看见这种网站app,直接忽视。
|
 |
10
xkk 2015-07-06 01:22:32 +08:00 via iPhone
特别讨厌手机注册 还有国外电话怎么解决?
|
 |
11
fengjianxinghun 2015-07-06 08:56:45 +08:00
@bk201 估计是国家强制要求的。。。
|
 |
12
themachine 2015-07-06 11:20:56 +08:00
直接卸载
|
 |
13
bailywen 2015-07-06 12:52:13 +08:00
可以试试,拖动的行为验证--- 极验验证 geetest.com
|
Select Language