因為辦理手機號時需要提供身份證,所以手機號滿足了國家關於實名制的要求。這促進了手機動態碼登錄的推廣
1. 手機號碼作為登錄帳號,容易被用戶記憶;動態碼不需要用戶記憶密碼,更加便捷
2. 動態碼具有實時性,相對於帳號密碼會被黑客盜取,驗證碼更加安全
3. 從企業的角度,獲取用戶手機號意味著增加了跟用戶聯系,可通過手機號進行召回,營銷
1. 當前有大量手機號被黑產所有,增加了平臺活動防刷的難度。註:170,171號為虛擬號段,未實名制,被黑產大量持有。據說,花100多塊錢可以搞到幾千個手機號
2. 二次號問題:用戶更換手機,當前手機被新用戶持有了。大多數產品用戶的訪問頻次很低。用戶更換手機沒有及時更新平臺手機,單方面依賴手機作為登錄帳號會造成新持有手機的用戶無法註冊,或者老帳號被新用戶獲取。平臺變大後,客訴會變得很麻煩
3. 當然,下發短信是需要費用的,當前主流的短信渠道壹條短信的費用在0.035 - 0.06元之間不等。
1. 手機動態碼不區分登錄註冊,無論用戶是否註冊,都應當能夠完成校驗
2. 壹般驗證碼都會進行頻次限制,常見的限制邏輯包括:1分鐘限制1次;1小時(天)獲取N次;壹個IP1分鐘獲取次數限制;壹臺設備1分鐘(小時)獲取次數限制
3. 不同的短信渠道下發成功率會有不同,所以在選擇短信渠道時應該根據自身情況進行選擇,當前相對可靠的短信渠道詳見知乎? 短信渠道
4. 短信下發會有壹定的失敗率,所以在設計時可以采用短信和語音並行的方案
5. 跟短信渠道的交互壹般是我們服務端生成4或6位數字驗證碼(也見過比較另類的采用字母驗證碼的,沒看出有什麽必要),然後由渠道下發,用戶填寫後在我們的服務端完成校驗
6. 單個驗證碼會有校驗次數的限制,壹般是單次下發的驗證碼可被校驗5次,如果5次均校驗失敗,則驗證碼失效。提示上應該把“驗證碼有誤” 和 “驗證碼已失效”分開提示
7. 驗證證校驗通過後是否還有效,這需要根據具體的場景確定,在登錄時,壹般校驗通過後,驗證碼會失效。
在登錄環節,用戶每壹步的點擊都會造成流失,所以盡量在安全的情況下減少用戶操作是設計的重點。當前移動提供了本機號碼壹鍵登錄服務,移動可自動獲取用戶的手機號碼,不需要用戶獲取填寫驗證碼,自動完成校驗,感覺是壹個很好的動態碼解決方案,詳細可見: 中國移動開發者平臺 。好像三大運營商都提供了類似的服務,可以自行查詢。