手机验证码常规的验证密码错误如何处理的问题,这里面包含了设密码输入错误、手势密码错误、指纹识别错误、人脸识别错误。 常规来说允许用户输入3次就可以,一般3次都错,那么即便是多输入几次也是错。设置成5次可以有效的规避账号被攻击的问题。手机验证码比常规的验证方法更好用
这里其实也体现出了手机验证码接收平台的便利性。 关键的是如果这几次都错了,那要怎么处理。有两种方式:一种是锁定固定时间后自动解锁;一种是永久锁定,需要人工解锁,人工解锁的过程也会用到手机验证码接收平台。
app账号对于安全性要求没有那么高的话可以选锁定一天后自动解锁,解锁的时间不要太短,让用户有个记忆点。 app账号对于安全性要求高的话就要永久锁定,然后人工解锁。可以让用户联系客服解锁,注意提前设计好验证身份的方式,最简单的就是通过手机验证码接收平台接收验证码的方式。 也可以让用户通过特殊的方式自行解锁,譬如选择地址或者浏览过的内容、关注过的用户等等。特殊流程解锁的话成本可控一点。 接下去我们谈一谈找回密码的部分,这个部分和登录的逻辑是类似的,也只需要谈密码登录就行。一般来说找回密码分为两个步骤,一个是验证身份,一个是设置新密码。 验证身份有很多种方式,早期PC互联网的时候是回答问题,后来就变成了邮箱验证,到移动互联网的时候就变成了手机号验证。当然更进一步的有像微信这种需要好友发消息进行验证的,我记得淘宝好像是选择地址或者最近购买过的商品进行验证,都很不错,现在用的最多的还是手机验证码验证。 |