3.3登录方式
3.3.1 账号名+密码
这种方式又分为两种:
A 密码由人工设置,用户需要记住密码,且密码一旦确定,用户不会经常变更,容易被破解和利用。
B 每次登录时,服务器端动态生成密码,然后用短信发给用户,此密码只有在限定的时间内使用才有效,有效期一过,密码自动失效。用户无需记住密码,且密码在每次登录时,随机变更,不容易被破解和利用。
用户只有使用合法的手机号,才能登录使用APP,可以有效的鉴定用户身份。
3.3.2 账号名+密码+验证码
这种方式又分为两种:
A 由APP或服务器端生成验证码,验证码直接在APP的登录界面显示出来。
如果是APP端生成验证码,则APP端可以判断用户输入的验证码是否有效,APP不必把验证码发给服务器。
如果是服务器端生成验证码,APP必须把验证码与账号名、密码一起发给服务器,由服务器端判断验证码是否有效;如果验证码有效,才再判断账号名和密码是否有效。
B 用户每次登录时,服务器利用短信发送验证码到用户手机,此验证码只有在限定的时间内使用才有效,有效期一过,验证码自动失效。
APP必须把验证码与账号名、密码一起发给服务器,由服务器端判断验证码是否有效;如果验证码有效,才再判断账号名和密码是否有效。
用户只有使用合法的手机号,才能登录使用APP,可以有效的鉴定用户身份。