再说个支付宝网站的脑残逻辑,明显所谓的为用户安全着想只是表面功夫。。。。

2016-10-17 15:08:07 +08:00
 pmpio

手机号注册(现在好像也只能手机号注册,反正邮箱注册也是要绑定手机号的)的用户,如果在一个新环境(比如重装系统之后)打开 https://www.alipay.com 网站登录,必须得通过手机短信验证码才能登录成功,这看起来是安全些了。

但是,也不是他们是怎么想的,继续在一个全新的环境打开淘宝 https://www.taobao.com 登录,则完全没有手机验证码的困扰,然后,你可以顺利地由淘宝的绑定设置转入支付宝网站,一路畅通。。。。

我觉得你要建立一个安全逻辑,就得把所有相关环节通盘考虑,否则,做一部分留一部分给谁看?就为了让用户心理上有个安慰?

BTW: 淘宝登录的id和密码实际上就是支付宝的,阿里系N个网站实际上共用一套帐号系统,都是支付宝的帐号体系。

3177 次点击
所在节点    支付宝
23 条回复
nicevar
2016-10-17 20:49:57 +08:00
测试不够严谨,去做一下免签支付你就清楚了
ThinkCat
2016-10-18 09:23:48 +08:00
我能说我一个八位的支付密码,支付宝天天提醒我改六位的吗? 还一直说快捷又安全,我呵呵他一脸。
nodeath
2016-10-18 09:37:37 +08:00
@dong3580 付款时为什么会验证支付宝登录密码,你第一次自己绑定淘宝支付宝账号的时候就确认是本人了,这时候不验支付宝登录密码有什么风险?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/313315

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX