想到一个奇怪问题

禁止纯数字用户名（防止和手机号冲突），禁止含有 @ 的用户名（防止和邮箱地址冲突）

或者不让用户指定用户名，而是分配一个唯一的 ID

@no1xsyzy 注册 /绑定手机号这一步是有短信验证的，Y 常规手段绑定 X 是不会成功的。问题一般是先注册了 Y，但没有绑定手机号，然后用手机号验证码登录，就变成了两个账号。还有就是用手机号 X 作用户名注册了账号，并绑定了手机号 X，然后绑定的手机号换成了 Y 。这时候用户名还是 X，别人用手机号 X 登录就出问题了。

还有就是我用一个手机号 X 注册了，然后这个手机号我注销掉了，被运营商回收后你购买了这个手机号 X 使用。当你去注册的时候就注册不上了，系统会提示你用户已存在。然后你使用找回密码功能登录了我的账号，并据为己有。

@ddosakura #20 所以我才怀疑百度的技术能力，一般历史问题，都会积极的响应或者重构代码，一般不重构代码，就这样用的情况下，只能说是公司技术不活跃，或者公司财务，或者员工出现了消极态度，这样用就可以了，甚至大部分核心员工离职了。等等情况下，才会出现#5L 这种小问题得不到任何解决。