首先指出题主的一个错误:用手机号注册,ID不一定是手机号。
根据以上情况,给楼主几个场景和解决方案。
1.楼主求只用手机号注册,提到交易记录问题。估计是一个对安全性要求比较高的APP。建议注册后手机号仅作为“登录名”使用。用户的唯一 ID。
2.鼓励用户在注册手机号后绑定邮箱、微博等账号,在安全条件下允许使用微博等账号登录。
2.1 如何引导用户绑定更多账号?推荐使用安全级别认证的方式,或者用户成为深度用户后,强制提升安全级别(例如购买N次或深度使用后)。
2.2 在安全方面,还有什么可以做的?机密问题、设置问题和答复答案。
2.3 如果用户每次使用关键步骤都必须使用手机验证码,以上条件非常重要。
2.4 推翻1的结论。如果应用对安全性和手机号验证的要求不明显,不推荐这种方式。
3.如果用户更改了他们的手机号码,可以(应该)做什么。
3.1 如果用户正常换号,可以使用原手机验证码解除绑定。
3.2 如果用户丢失了之前的手机,但还记得密码,可以通过原账号密码+密码保护的形式进行更换。
3.3 如果用户丢失手机忘记密码或每次使用手机短信密码登录,可通过其他账号登录,或使用邮箱找回密码(如有),然后使用密码保护等解除绑定。
3.4 如果用户手机丢失,没有其他密码保护行为,很抱歉,除了通过客服手动找回密码外,我心里没有合适的解决办法。
4.神奇版——一个ID绑定多个手机号,三个月内更新或验证。如果没有回复,号码将被丢弃,以防止号码被运营商回收后重新发出。