记录一个问题手机号登录

今天一个小伙伴给我说了一个奇怪的问题

他用自己的手机号登录天翼云盘，结果发现云盘好多别人的照片。（之前一直用的百度云，今天是第一次用手机号登录天翼云）

我怀疑问题出在 大概率是之前的号主用手机号注册的天翼云盘，然后手机号不用了，小伙伴用的是二手手机号，结果现在的登录方式变成了手机短信登录方式，以前是账号+密码的登录方式。

目前我们大多数APP或者系统都支持手机号+短信验证码的方式来进行登录，以此来记录用户唯一的ID，存到我们自己的数据库作为用户信息。或者就算是第三方登录也是需要用户去绑定手机号的。那这种问题的解决方式我目前想到的是 用户确定不用手机号后要记得自己之前用过的某些APP去更改绑定的手机号

这样做的好处在于：

1、短信验证码具有时效性和随机性，类似动态密码，避免了密码被破解。

2、不需要记忆强密码，降低复杂度，提高了登录效率。

3、对于未注册的用户，简化了注册流程首次登录静默注册。

存在的风险有：

1、短信验证码在弱信号/欠费时可能出现高延迟或收不到短信的情况，也可能因为不可控的服务提供商的问题，导致短信延迟或发送异常。

2、对于初具用户规模的情况，短信验证码服务成本高昂。

3、对于手机号回收，有潜在的帐号安全风险。

4、手机号更换导致短信不可接收，而重新绑定手机号的过程比较繁琐。