3.3 登录方式

3.3.1 账号+密码

账号+密码的登录方式又分为以下两种。

（1）密码由人工设置，用户需要记住密码，且密码一旦确定，用户不会经常变更，此种方式容易被破解和利用。

（2）每次登录时，服务器端动态生成密码，然后用短信发给用户。此密码只有在限定的时间内使用才有效，有效期一过，密码自动失效。用户无需记住密码，且密码在每次登录时随机变更，此种方式不容易被破解和利用。

用户只有使用合法的手机号，才能登录使用APP，从而有效地鉴定用户身份。

3.3.2 账号+密码+验证码

账号+密码+验证码的方式又分为以下两种。

（1）由APP或服务器生成验证码，验证码直接在APP的登录界面显示出来。

如果由APP生成验证码，则在APP端可以判断用户输入的验证码是否有效，APP不必把验证码发给服务器。

如果由服务器生成验证码，APP必须把验证码与账号、密码一起发给服务器，由服务器判断验证码是否有效。如果验证码有效，再判断账号和密码是否有效。

（2）用户每次登录时，服务器利用短信发送验证码到用户手机，此验证码只有在限定的时间内使用才有效，有效期一过，验证码自动失效。

APP必须把验证码与账号、密码一起发给服务器，由服务器判断验证码是否有效；如果验证码有效，再判断账号和密码是否有效。

用户只有使用合法的手机号，才能登录使用APP，也可以有效地鉴定用户身份。