认证]用户未开通通讯密码认证，请使用验证码登录【同花顺吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0成为超级会员，使用一键签到本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：17,671贴子：
认证]用户未开通通讯密码认证，请使用验证码登录收藏
认证]用户未开通通讯密码认证，请使用验证码登录
楼主，我也遇到了，你解决了吗？
楼上两个解决了也不说声浪费时间我说下：这个需要在电脑版的财富快车（财富证券）上将安全信息里面的升级为通讯密码不然只能用大智慧 或者使用其证券交易
登录百度帐号只要干过同花顺就行，要求不高_东方财富(300059)股吧_东方财富网股吧
只要干过同花顺就行，要求不高
长期看，同花顺明显有120-130的行情，东财作为大哥，干过它就可以了整天再百元以下晃悠，只能是个挫庄
支持，赞同。
同花顺的股价都208.68元啦，东方财富的股价现在还是83.95元，还不到同花顺股价的小数。东方财富关闭了3个月的主升浪时间，开盘后只有区区9个板，用9个板忽悠我们股民3个月？如果不搞什么狗屁收购，股价至少也有190元了！我问其实先生，我问上帝，我问大地，我问苍天啊：东方财富怎么才能把停牌了3个月时间的损失补起来，跟上同花顺的股价啊？？？
正确，我坚定东财，却总是看到同花顺在他上面，我很不爽！
上海网友 : 同花顺的股价都208.68元啦，东方财富的股价现在还是83.95元，还不到同花顺股价的小数。东方财富关闭了3个月的主升浪时间，开盘后只有区区9个板，用9个板忽悠我们股民3个月？如果不搞什么狗屁收购，股价至少也有190元了！我问其实先生，我问上帝，我问大地，我问苍天啊：东方财富怎么才能把停牌了3个月时间的损失补起来，跟上同花顺的股价啊？？？
同花顺复权价是比较高了，不过看看全通教育、京天利那些股，同花顺不上300没关系，240-260见顶有可能的，东财确实少太多，不知道长远会不会发酵
作者：您目前是匿名发表 &
作者：，欢迎留言
提示：用户在社区发表的所有资料、言论等仅代表个人观点，与本网站立场无关，不对您构成任何投资建议。用户应基于自己的独立判断，自行决定证券投资并承担相应风险。
扫一扫下载APP
东方财富产品
关注东方财富
扫一扫下载APP
关注天天基金身份可伪装、内容易泄露 短信验证码亟待加把安全锁
发布时间： 08:30:44
文章来源：人民日报参与互动
当前位置：
8月14日，深圳龙岗警方宣布打掉一个新型盗刷银行卡犯罪团伙，抓获10名嫌疑人，查缴伪基站等电子设备6套，带破同类案件50余宗，涉案金额逾百万元。据专家分析，嫌疑人通过&GSM劫持+短信嗅探&技术截获受害人短信验证码，从而完成盗刷等操作。截至目前，这是全国该类案件中打掉涉案人数最多、金额最大的一起。
&基于短信验证码实现身份验证的安全风险显著增加。&全国信息安全标准化技术委员会在《网络安全实践指南&&应对截获短信验证码实施网络身份假冒攻击的技术指引》中指出。
网友遇怪事
梦中收短信 网银被盗刷
7月30日凌晨5点，从梦中醒来的网友&独钓寒江雪&发现了一件怪事：&手机一直在震，一看，接收了100多条验证码，支付宝、京东、银行什么都有。吓得一下子清醒，去看支付宝，余额宝、余额和关联银行卡的钱都被转走了。京东开了金条、白条功能，借走1万多元。&
人在睡梦中，手机在身边。是谁远程偷看了短信验证码，还利用短信验证码完成了转账购物借贷等操作?据了解，这是不法分子通过&GSM劫持+短信嗅探&技术，实时获取用户手机短信内容，窃取用户信息，盗刷用户账户。
&不法分子先使用伪基站获取用户手机号，再通过网上泄露的数据库，根据手机号码反查用户的姓名、身份证号、银行账号等信息。然后在某些网站启动注册或交易，并利用和用户位置相近的特点窃取用户短信验证码。&北京大学信息科学技术学院副教授陈江说。
有业内人士形容，嗅探硬件&小的跟手机差不多，大得像行李箱，最低成本只用花一顿必胜客的钱&。腾讯守护者计划安全专家周正介绍，目前绝大多数移动互联网服务都采用以手机号和短信验证为基础的识别策略，但国内GSM的语音和短信业务鉴权和加密性偏弱。犯罪分子使用定制化、成本低、易携带的嗅探系统，获取受害人的手机号和短信验证码，进而实施犯罪。
此前已有多地出现&GSM劫持+短信嗅探&盗刷案件。2017年底至2018年8月，腾讯守护者计划安全团队协助北京、福建、广东等地警方打击此类犯罪团伙5个，抓获犯罪嫌疑人25人。
短信漏洞多
身份可伪装 内容易泄露
注册新账号，需要短信验证码;忘记密码又想登录网站，需要短信验证码;在网上转账提现，需要短信验证码&&当前，使用短信验证码验证用户身份的技术，被广泛应用于各类移动应用和网站服务。
陈江说：&短信验证码虽然方便高效、容易普及使用，但存在&是否用户本人使用本人手机完成验证操作&这样的漏洞，给不法分子伪装受害者提供了机会。&
&短信验证码是账号安全的核心，承担着实名认证的任务，是保证资金安全的一把密匙，但目前的关注程度还不高。&中国政法大学传播法研究中心副主任朱巍说。
通过短信验证码登录账号后，不法分子可以获取用户的快递地址、消费记录、通讯录等隐私信息，还可以通过&撞库&&社工&等方式，&集齐&用户的姓名、身份证、银行卡号，实施资金盗刷、电信诈骗、敲诈勒索等活动。
除了被&偷窥&，泄露短信验证码的途径还有很多。有的用户点击了非法链接，手机被安装监听木马;有的不法分子伪装银行客服，直接索取验证码内容;还有运营商内鬼主动泄露，里外勾结。此外，短信云同步、自动填写验证码等功能的初衷虽是方便用户，却也可能被不法分子利用。
安全待升级
改发送方式 加生物识别
&改变短信设置，使用VoLTE技术(基于4G的语音传输技术)，改用4G网络传输短信。&&关闭手机蜂窝功能，改用无线网络&&晚上睡觉时关闭手机或调整到飞行模式&&&为了避免短信验证码被&偷窥&，不少媒体和热心用户给出了解决方案。
但是，这些方案并不能一劳永逸。比如，就算改用4G传输短信，不法分子也可能在4G网络薄弱的地区&监听&，或用特殊手段把短信&逼&上不够安全的2G通道。
全国信息安全标准化技术委员会建议，网络平台可以要求用户主动发送短信用以验证身份，使用语音通话传输验证码，将用户常用设备和账号绑定，采用指纹识别、人脸识别等生物特征识别技术，同时随机选择多种方式进行验证。
&用户传输敏感隐私信息时，应选择安全性相对高的通信软件，发现手机信号模式异常时应及时更换网络环境。网络平台应增加多维度动态验证机制，对账号异常行为进行强校验，采用生物特征识别技术。运营商应提高4G网络覆盖率和稳定性，推动VoLTE等高清数据传输方式的普及。&周正建议。
&第三方支付机构要注意资金安全，发现异常及时停止服务，避免用户损失。同时，第三方支付也要和银行开展配合，形成立体化风控体系。&朱巍说。
| | | | | |
有害短信息举报 抵制违法广告承诺书 阳光& 绿色网络工程 版权保护投诉指引 网络法制和道德教育基地 北京通信局 新闻信息服务许可证 互联网出版许可证
邮箱：22651
Copyright& 2018 & .All Rights Reserved实例分析拆解：如何设计登录注册？
最近对我们的APP的账户体系进行了改版，研究了各类产品的设计。账户体系虽然几乎是通用标配功能，但是各APP的都有差别，都是针对当前的产品形态、发展阶段和用户量级做出了符合自己的设计。账户体系的关键点在登录注册流程上。登录注册流程看似简单，实际考量设计功力。网上关于登录注册的综述有很多了，但是从零到一整合分析的很少，以下，将以实际的产品为例，精细分析如何设计账户体系。
一、立项背景
我们的产品第一版账户体系由于历史原因，做的比较生硬。
初期主攻社交，希望可以沉淀用户信息，手机账号会是第一优先选择，当时的方案是手机号注册+账号密码登录/第三登录+立刻绑定手机账号。
如你日常体验那样，第三方登录+立刻绑定手机的方式，直接抵消了第三方登录的便利，比直接手机号注册更麻烦。而且，设计上，手机号注册需要设置两次密码，密码需要一致；设置之后，还得进入登录界面，再次填写账号密码，正确匹配才可以进入APP。
总的来说，用户进入APP的路径相当长，步骤多，用户体验低分。
近况是，产品方向探索，将重点落在商城上。完成交易的流程本身就多步骤，再叠加原来的登录注册，路径过深，对拉新损耗大，急需改进。
二、需求分析
从业务发展趋势来看，微信会是重要的用户来源，后续会布局更多的微信运营活动，和商城小程序，设计引流到APP，需重点突出微信登录。
而商城交易需要保证安全性，同时兼容老用户，手机注册密码登录必不可少。考虑到用户文化水平，和互联网产品使用习惯，需要在常规的基础上做简化。
第三方登录需要在关键点绑定，商城推广员提现时变更银行卡，需加以验证身份。
新用户刚进来，可以先浏览熟悉产品内容，在需要身份信息时，再进行引导登录。
三、功能点梳理
登录注册流程：微信/QQ第三方登录、验证码登录/注册、密码登录、找回密码。
账户体系配套：关键点引导绑定手机、关键点强制绑定手机、验证码验证账号、账号相互绑定。
细节功能点见下方的账户体系功能点梳理图。
四、流程图（登录注册）
未登录用户，到达需要获取用户身份信息的界面（为了平衡效率和体验，一般是除一级界面以外的），则触发注册登录流程。用户完成注册登录之后，才可使用和操作绝大部分的功能。
本流程图需要配合页面交互原型理解。
五、关键页面交互设计
登录注册体系将包含五个部分，主界面、验证码登录/注册、密码登录、忘记密码和新用户注册，在实际流程操作中会根据用户的选择，和系统的判断进行切换。账户体系的配套将会略过，以下是登录注册的页面交互设计、设计考量和功能点介绍。
布局：主界面集合三种登录方式，将微信登录作为主方式。
前提：成功登录的前提条件是必须先勾选同意用户协议，否则报错。
授权：第三方的登录，点击微信orQQ，授权成功后，即可登录进入APP，自动获取用户的昵称性别头像信息填充社交页。
2.验证码登录/注册
（1）设计解析
手机账号登录，考虑简单又快速进行，突出验证码快速登录/注册，辅以密码注册。
密码注册的弊端是很容易忘记密码，忘记之后，找回密码流程也繁琐。
验证码登录，虽然对频繁换手机的用户是个噩耗，短信也有达到率的问题，但考虑到效率跟成本，特别在拉新环节，还是作为主方式。
其实基于验证码到达率和安全性，我考虑过换移动认证，就是手机号码一键登录，无需密码跟验证码。可惜实际接洽的时候行不通，而放弃了，文本会介绍下这个事情。
（2）设计点
验证码登录：登录注册界面为验证码登录，附以密码登录。
按钮：登录注册的按钮合二为一。也就是说，用户不需要选择是登录还是注册，将判断交给了后台。只要用户的手机号码还在，直接凭验证码进入即可。比起选择密码登录之后忘记密码，或者是干脆就不记得自己是否注册过，在错误的界面输入信息之后来回切换，二合一的方式更加友好，也是本次设计的一个亮点。
手机号码：采用更加清晰的的3-3-4数值格式，输入框末尾配清除按钮，错误输入后可一键清除。手机号码输入框也有记忆功能，可获取前一次登录的手机账号，可以获取同一次登录注册已填过的账号信息。
验证码：手机号码位数输入正确类型和位数之后，才激活验证码功能。否则点击会报错。之后，验证码的激活以变色表现，这是个视觉指示。输入完成第一行，人眼会自然而言的落在第二行的开头，如无例外，用户需要寻找一番，才会觉知过来，去点击获取验证码。
加载指示：数据传输到服务端，判断对错，再返回结果。这个流程费些时间，用加载小菊花，表示后台正在处理，舒缓下等待的焦急。
3.密码登录
（1）设计解析
密码登录考虑到向后兼容，老用户的账号以密码登录；也是适应本期的新用户注册。
同时标配忘记密码，也可切换新用户注册，或验证码登录，这些元素的布置考虑，是基于流程的。
密码的输入，其实正如设置密码，应该做格式限制。但是因为第一版没限制，不清楚用户设置了什么，所以此处不能轻易填坑。
数据输入都该考虑下限制的，为什么？在给产品经理讲技术这书里，要是你看到黑科技SQL注入攻击也会很印象深刻的……
跟验证码的简单路径不一样，密码登录因重在流程上逻辑自洽，更需配流程图查看才好理解。
正常流程是：输入手机号-&输入密码-&点击登录-&登录成功。
异常流程是：
输入手机号-&输入密码-&点击登录-&提醒“未注册”-&点击新用户注册or返回上一级验证码登录/注册。
输入手机号-&输入密码-&点击登录-&提醒“未注册”-&账号或密码不对-&重新输入or忘记密码or验证码登录。
4.忘记密码
（1）设计解析
步骤：忘记密码此处分两步，一步验证，一步设置。设置完之后，直接登录进入APP，无需再重复密码登录的步骤。（记不住密码更痛苦的事情是，忘记密码刚找回来，在下一步重新登录的时候又忘记了）。
异常流程：忘记密码此处还有个异常流程，是该账号不存在。有童鞋会说，正是密码输错才会到来这界面，这么还会有账号不存在的情况？对，情理上其实不大可能发生，但是程序逻辑上有这个可能，但是又无法通过前面的步骤过滤掉，是要补充下的。
此处判断账号不存在的提醒，是点击获取验证码之后，亮点之一。这里是考虑辛辛苦苦获取验证码，填写完毕之后才来告诉用户账号不存在，有些不厚道的……
（2）设计点：
验证账号：常规的做法，先验证码验证手机号，再下一步设置密码。
有些APP会将验证账号跟设置密码放在同一个页面，其实拆开会更清晰。而且，验证手机号码步骤复用率是很高的，比如，可以复用到推广员更改绑定银行卡时，作为账号验证。
设置密码：密码设置要限定格式，之后仅需输入一次就可以直接登录进入了。
重复两次数据，再次校验肯定更稳妥，但是登录成本提高了，以我们用户的耐心，我们的产品就没必要承担这个教育成本了。如果说担心手误输错了的，可以用验证码登录的，再不济可以用找回密码的。但是大多数用户其实只考虑本次能快点进入就好。
5.新用户注册
（1）设计解析
新用户注册界面近乎跟忘记密码是一样的流程，区别在点击获取验证码，此处的异常流程是该账号已存在。此处设置优化的流程，判断是已有账号之后，会直接跳转到验证码登录/注册界面处，直接获取已填写的手机号码，验证就行，对新用户尽量友好。
经过前面的界面筛选，此处的账号不存在的发生概率很少，但是作为关键流程而言，完整性是必要的。
（2）移动认证
文内留个悬念要谈谈移动认证，移动认证是什么？最直接的体验是，无需输入任何数据，直接点击授权就登录。是不是很黑科技？！
但是为什么最终放弃了呢，请听细讲。
理想情况：
移动认证是运营商移动提供的，基于手机sim卡和移动网络直接认证登录的技术，米家、爱回收跟同花顺应用在了自家APP里。当时上手体验，惊艳，简直零感登录；况且移动官网也有免费的sdk，更是窃喜。以移动认证为主登录的原型设计完毕，就立刻接洽移动认证sdk的接入。
现实情况：
但是呢，很快就被开发文档打脸了，简言之，就是层层筛选之下，能一键登录的用户远没有想象的多。
移动认证的原理是基于移动网络通信的。首先基于sim卡识别本机号码，在移动网络开启的前提下传输信息以授权通过，此时可顺利登陆；但是如果没开移动网络，就没辙了；如果WiFi跟移动网络同开，以WiFi为主，那将强制占道先验证再释放WiFi。如果移动网络通信不成，那就通过短信收发来完成数据传输。
所以，这么流氓的做法苹果肯定是不乐意的；电信不参与；oppo的ROM不支持此流程……层层筛选下来，加上关闭移动网络的，能顺利使用的其实不多；而且，除非付费，否则移动认证的logo说明只能用官方的，简直是给移动打广告….这些阻力远高于收益，所以，果断放弃了，采取了本文讲述的方案。
果然，合适的才是最好的。
本文由 @阅天 原创发布于人人都是产品经理。未经许可，禁止转载
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点原夲桌面上有太平洋证同花顺新一代的图标,现在点击输入密码和验证码后却进不去了,怎么处理_百度知道
原夲桌面上有太平洋证同花顺新一代的图标,现在点击输入密码和验证码后却进不去了,怎么处理
炒股进不了窗口真着急...
炒股进不了窗口真着急
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
重新安装一下试一试
为你推荐：
其他类似问题
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。}