明明是pc版却要手机才能登录

ウラキ

哎 这种登录方式该怎么说呢

各位有没有想过更好的登录方式？

猫的摇篮

冷知识：有一种登入方式叫做账号密码

— from motorola XT2601-1, Android 16, S1 Next Goose v3.5.99

无言的表情

？？
楼上真没遇到过明明帐号密码登录了要求扫码？
让用短信验证都眉清目秀了

宅🍐eriri

上周用agoda，邮箱登陆完还强制要求绑定手机，换成google play下载的就直接能登录了

—— 来自 S1Fun

cot90

请输入账户和密码登录
检测到您的登录环境异常，请输入手机验证码，或更换登录方式

平贺才人

猫的摇篮 发表于 2026-1-23 16:51
冷知识：有一种登入方式叫做账号密码

— from motorola XT2601-1, Android 16, S1 Next Goose v3.5.99 ...

一看就是电脑微信用少了

Fuero

《中华人民共和国网络安全法》第24条：明确规定网络运营者为用户提供信息发布、即时通讯等服务时，应当要求用户提供真实身份信息。用户不提供的，运营者不得为其提供相关服务。
《移动互联网应用程序信息服务管理规定》：要求App提供者按照“后台实名、前台自愿”的原则，对注册用户进行真实身份信息认证。

由于境内找运营商申请手机号需实名，对平台来说，绑定手机号是法律认可、且成本最低的实名认证手段
未来有事找平台，平台方也可以提供涉事账号的注册手机号、注册IP等信息方便定位

aimbot

eilot

記得百度帳號在登入後都要用手機掃碼驗證，不過只需一次(如果沒清後台的話)
所以才有插件是跳了這程序

keytomylife

别说微信QQ百度了
就是淘宝 网易 JD都把这坏习惯学过去了
账号密码登录后再来一个短信认证

我还不如直接手机短信登录

猫的摇篮

不是，主题里问的是有没有想过更好的登录方式，账号密码这种最原始的就是最好的。
就算一定要两步验证，手机扫码/手机验证码也是其中最不安全的。

大厂 app 这套体系最大的问题是啥都不沾，既不方便也不安全，为了 app 的活跃度无所不用其极。

— from motorola XT2601-1, Android 16, S1 Next Goose v3.5.99

titians

最恶心的是抖音，上次有人发给我一个视频想看看，结果非要手机登录扫码才能看。
手机登录还非要刷脸，给它惯的

mdk11223344

看到这贴我想起丢失的QQ号了

有个用了十多年的QQ小号，偶尔用来转发文件，玩玩农场、收菜、抢车位、合卡之类游戏。23年的时候手机掉河里报销，用家里PC登录这个号的时候明明密码正确却提示有安全风险要我用手机登录，手机号当然补卡了没变但一定要我用原来的手机登录否则通不过验证。选择无法登录选项解决问题吧，要么要两个好友发送验证信息，但这个小号只加了主号一个好友 要么就是提供曾经用过的密码什么的，但注册以来就没改过密码……总之经过几次折腾我就永远的丢失了这个号，每次想起这事我就想问候腾讯全家

张元英

习惯就好, 我以前也是能密码登录就密码登录, 后来这么抵抗下去实在是太累, 先是习惯短信验证码登录, 再然后习惯扫码登录了,  因为电脑环境风险太高, 大部分网站会给电脑登录设定很短的登录保持时间, 没多久就掉登录了然后又要重新登录,  以至于必须使用密码管理程序, 否则用起来非常灾难, 整天忘记密码, 但是密码管理程序又把风险集中到一起, 要是出问题就全军覆没了, 但是app登录因为高信任环境, 除了金融app之外基本都是超长期登录, 哪怕金融app也可以使用指纹登录, 甚至有的一次登录过后再也没重新登录过, 基本等于永远不会掉登录

我被骗了五块钱

猫的摇篮 发表于 2026-1-23 16:51
冷知识：有一种登入方式叫做账号密码

— from motorola XT2601-1, Android 16, S1 Next Goose v3.5.99 ...

你是真没遇到过验证码登陆之后还要求验证码确认登陆安全的，还有某些明明设置了账号密码却只给验证码登陆的神人游戏

posthoc

2fa这个是全球大趋势吧，大厂app就不说了，我用的一些国外小论坛都在强制搞……只不过不加上强制实名的情况下方式就可以灵活一些，邮件或者预先生成令牌啥的都行，国内加上强制实名之后那手机就是最显然的解了。另外普遍用验证码也是因为国内没有一个广泛使用的authenticator app吧，虽然很多人大概会觉得用这种app比验证码更不方便。

john

一看就是泥潭淘宝用少了，连2FA都出来了，什么2FA，淘宝是根本不让你登，只能让你一边骂改你个jb密码一边拿手机扫码

风夏

国内的网站真该支持Authenticator登录，不能登录哪怕二次验证也行，不要让我下载那些傻逼app扫码了

—— 来自 OnePlus PJZ110, Android 16, 鹅球 v3.5.99

两个路人

mdk11223344 发表于 2026-1-23 22:18
看到这贴我想起丢失的QQ号了

有个用了十多年的QQ小号，偶尔用来转发文件，玩玩农场、收菜、抢车位、合卡之 ...

现在同厂的小而美微信也是这么个验证逻辑，甚至好友协助还有次数和冷却时间的限制。考虑到微信在当前社会的使用的程度，比QQ恶心人多了

lbzlxx

你看看闲鱼

Xenor

明明是…我是记得密码的，结果密码输了也要用手机扫码，那还不如直接扫，然而操作个几回后，现在好了密码不记得了

benjin

猫的摇篮 发表于 2026-1-23 16:51
冷知识：有一种登入方式叫做账号密码

— from motorola XT2601-1, Android 16, S1 Next Goose v3.5.99 ...

张小龙：不存在的

Kiraru

猫的摇篮 发表于 2026-1-23 20:25
不是，主题里问的是有没有想过更好的登录方式，账号密码这种最原始的就是最好的。
就算一定要两步验证，手 ...

手机验证码不安全在哪

猫的摇篮

Kiraru 发表于 2026-1-25 18:54
手机验证码不安全在哪

手机短信这套体系一开始就不是为了安全验证而设计的，短信验证码整个链条中不安全的部分包括（但不仅限于）：
1、SIM卡可能被复制；
2、短信传输过程可能被嗅探（比如以前的「伪 基 站」）；
3、用户可能被第三方骗取验证码；
4、部分手机未解锁状态下，会直接显示完整短信内容，可以直接读取验证码。

— from motorola XT2601-1, Android 16, S1 Next Goose v3.5.99

山药白薯

win11登录啥样？听说年底买的新机器让维护的来帮着装，结果那个装机小弟直接联网用自己账号登了 要用的机器就锁了？

—— 来自 OnePlus GM1910, Android 12, 鹅球 v3.5.99-alpha

紧那罗

猫的摇篮 发表于 2026-1-25 22:19
手机短信这套体系一开始就不是为了安全验证而设计的，短信验证码整个链条中不安全的部分包括（但不仅限于 ...

你说的这些问题, 只使用账密登录风险只会更高.

你要比手机验证码更安全的做法, 要么上生物认证, 要么上物理密钥(u锁 ukey啥的), 哪一种都不比手机更方便.

汤圆です

点名狗东网页版，无论怎样登陆都要短信认证，登一次只管几天，然后又要重新登陆

强尼高达

紧那罗 发表于 2026-1-28 12:34
你说的这些问题, 只使用账密登录风险只会更高.

你要比手机验证码更安全的做法, 要么上生物认证, 要么上 ...

说的是手机短信是二次验证里最不安全的，而不是所有登录方式里最不安全的

常见的TOTP算法不依赖网络，即便token云同步也是端到端加密，安全性等同于现代手机的全盘加密+生物识别+禁止锁屏密码多次尝试

紧那罗

强尼高达 发表于 2026-1-28 14:36
说的是手机短信是二次验证里最不安全的，而不是所有登录方式里最不安全的

常见的TOTP算法不依赖网络，即 ...

也算不上"最"吧
像国外爱用的模式除了手机验证码还有邮件验证码呢

我的看法是这里的取舍就是纯账号密码的安全性不受信任 而手机验证码或是手机扫码则在满足最低标准的安全性的同时又比其他多因素验证便利, 所以成了优选项

exfalcon

keytomylife 发表于 2026-1-23 20:01
别说微信QQ百度了
就是淘宝 网易 JD都把这坏习惯学过去了
账号密码登录后再来一个短信认证

同感 京东是真的恶心，每次账号密码登录了都要短信验证下 验证个锤子啊，我自己电脑，又没换使用环境，真的是服气

ArtemisI

最近遇到的一次傻逼情况是登力扣，本来都用了github认证，结果回来还要短信验证码