1
linauror 2023-01-30 17:28:59 +08:00
是否可以考虑,账号密码+填写手机号的方式,
手机号可以做成白名单形式,这样谁登录谁就填自己的手机号,然后验证码就发这个手机上,后台数据库记录谁登录了哪个账号 |
2
676529483 2023-01-30 17:35:19 +08:00 1
其实主要问题就是所有人都能看到验证码,搞个钉钉应用, 短信转发器发给它,谁申请谁才能看,也记录了日志
|
3
opengps 2023-01-30 17:54:50 +08:00 1
利用 dns ,在短信转发器的手机上通过 hosts 方式,把钉钉推送地址改成自己的服务器 ip,自己按照钉钉的 web 接受格式去解析收到的转发数据,这样就切换了推送入口
|
4
iOTOi OP @linauror 额,是我们已经用手机号注册好了,就是后面要用这个手机号登录,验证码的查看问题。就类似于我们公司有很多个在运营的抖音帐号。
|
7
libook 2023-01-30 18:02:24 +08:00
我们是以公司为身份注册办理手机号和邮箱,然后用这组手机号和邮箱注册各种平台的账号,进行统一管理。
|
9
passMeBy 2023-01-31 10:24:41 +08:00
有个不成熟的想法:在各个平台前面加一层登录入口,后台在记录账号登录和访问情况(默认你没有平台后台管理权限)
|
10
passMeBy 2023-01-31 10:27:44 +08:00
还有在平台登录页面,嵌入 js 代码,获取验证码直接点 js 生成的按钮,再将 token 回写到页面,中间就可以记录请求信息了
|
11
julyclyde 2023-01-31 11:30:22 +08:00
还是尽快回收权限比较好
万一离职呢 我从前前前公司离职之前,特地开了个公费手机号,把各种注册都迁过去了。临走的时候直接让接班人接收那个手机 |
12
iOTOi OP @passMeBy 这个做不到,官方平台不是我们自己的平台,就比如我们自己做抖音账号,抖音后台哪能记录啊,就算记录,我们公司在同一个局域网,同一个地区,记录信息也都是一样的。
|