手机号注册(现在好像也只能手机号注册,反正邮箱注册也是要绑定手机号的)的用户,如果在一个新环境(比如重装系统之后)打开 https://www.alipay.com 网站登录,必须得通过手机短信验证码才能登录成功,这看起来是安全些了。
但是,也不是他们是怎么想的,继续在一个全新的环境打开淘宝 https://www.taobao.com 登录,则完全没有手机验证码的困扰,然后,你可以顺利地由淘宝的绑定设置转入支付宝网站,一路畅通。。。。
我觉得你要建立一个安全逻辑,就得把所有相关环节通盘考虑,否则,做一部分留一部分给谁看?就为了让用户心理上有个安慰?
BTW: 淘宝登录的id和密码实际上就是支付宝的,阿里系N个网站实际上共用一套帐号系统,都是支付宝的帐号体系。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.