账号体系设计：如何解决手机号二次使用导致的账号问题

下面开始临摹产品，以新浪微博为主，中间穿插一些其他app的做法，看大厂的产品是如何解决二次放号的问题的。

依旧以a，b和密码Aa，密码Bb分别表示帐号ID和帐号对应的密码，以A、B表示手机号，小明和小红表示用户。

用户进入到注册流程但手机号已注册，有两种可能：

解决方法是在通过短信验证手机码后，询问这个帐号是否自己之前注册的？同时提供一些身份信息让用户去判断。

如果产品中有涉及钱财或隐私的内容（例如支付宝涉及钱财，图片社交涉及隐私图片，微博QQ等涉及社交隐私等），当用户选择帐号“是自己注册”之后，还需要验证下用户身份的真实性，这部分放到安全机制中统一讲。

总结注册流程如下：

由此，注册的两个问题解决了：

（1）若产品没有做好注册引导，小红将无法注册帐号，如何解决？

答：通过引导用户辨识是否是自己此前注册的账号，针对不同的情况分别处理。

（2）产品没有安全措施，小红直接登录或通过忘记密码的渠道重设了密码，登录进去之后看到小明信息，如何解决？

答：增加安全措施，判断需要进行身份验证时，通过身份验证后才可以直接登录或重置密码。

为了不影响大部分用户进行登录，登录页面并不适合做的很复杂，只需要给出口子，当用户遇到问题的时候能一步步引导用户去解决即可。

以新浪为例，新浪微博采用的是“登录遇到问题？”将用户可能遇到的问题收纳了起来，当用户点击后弹出“找回密码”/“找回登录名”/“客服中心”给用户进行选择。

另外，如果产品有记录安全设备，那么可能还需要进行身份验证，而身份验证也涉及到手机号，这部分也放入安全机制中讲述。

这里提供一个自己脑洞出的解决帐号a缺失了手机号无法登录问题的方法。

解决方案是——新增一个字段用于记录用户的历史手机号，当小红注册了帐号b，同时绑定了手机号A后，小明的现有帐号手机号即为空，但是历史手机号为A。

当用户登录的时候，先检测“手机号+密码”是否能正常登录，如果可以直接登录，若不可以，再检测“历史手机号+密码”是否能登录，如果能登录则引导用户去设置手机号。

流程如下：

我们再回过头看二次放号产生的登录问题：

（1）若产品中有登录保护等安全机制，小明将无法登录自己的帐号。

答：在安全机制中通过其他方式验证小明身份；

（2）若二次放号后小明帐号a的密码被更改，小明通过原有的手机号A+密码无法进入帐号。

答：让小明去重置密码，在重置密码流程中新增“获取不到验证码”通过身份验证的方式来重置密码；

（3）若产品允许小红注册一个新的帐号，小明帐号a与手机号A的就会解绑，小明无法登录帐号。

答：通过验证“历史手机号+密码”的方式来重新绑定手机号。

（编辑：网站开发网_安阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!