近期我們對原創(chuàng)Themer框架的用戶中心功能做了一系列的功能優(yōu)化調(diào)整，最主要的變化就是手機注冊功能的增加，另外還有一系列的帳號體系交互流程的優(yōu)化更新，下面簡單介紹下此次更新的內(nèi)容。

支持手機注冊登錄

用戶中心功能可以在后臺開啟使用手機注冊，開啟后將替換原先的郵箱選項，統(tǒng)一使用手機短信進行驗證，并可直接使用手機號作為帳號進行登錄，找回密碼功能也支持自動識別用戶是使用手機還是郵箱，對不同途徑顯示不同的頁面。

淡化用戶名的概念

目前主流網(wǎng)站都已經(jīng)逐漸開始使用郵箱或者手機號作為登錄帳號，這樣既保證帳號的唯一性，又可以避免用戶忘記用戶名的問題。

更新后網(wǎng)站前端頁面將不再有用戶名相關(guān)的顯示選項，注冊登錄都將直接使用郵箱或者手機號，同時對于之前使用用戶名注冊的用戶也做了兼容，依然可以繼續(xù)使用用戶名進行登錄。

帳號綁定

鑒于本次加入了手機注冊的功能，再加上系統(tǒng)默認的郵箱選項，以及主題的社交登錄，那么帳號可能會存在多個登錄選項的綁定、解綁的需求，所以特意在帳號設(shè)置頁面增加了帳號綁定的功能，用戶可以在帳號綁定界面管理手機、郵箱、社交登錄帳號，對于郵箱和手機號碼需要進行驗證的場景也專門有驗證更換流程，確保帳號可用性。

安全驗證：騰訊防水墻

由于本次更新增加了手機注冊的功能，那么對于短信驗證碼的發(fā)送肯定需要做安全驗證，避免出現(xiàn)被刷的情況。

主題在之前的版本中已經(jīng)集成了阿里云人機驗證功能，但是近期有客戶反饋阿里云已經(jīng)下線此功能，所以我們也開始尋找其他替代方案，但是實際對比了幾個主流的的安全驗證服務(wù)器后，發(fā)現(xiàn)目前市面上對于安全驗證服務(wù)的收費普遍都比較高，一年可能需要上萬的預(yù)算，這明顯不適合中小企業(yè)/個人網(wǎng)站使用，就在我們準(zhǔn)備改用傳統(tǒng)的圖形驗證碼的時候，有客戶向我們推薦了騰訊防水墻，在認真看了服務(wù)說明后，我們選擇了騰訊防水墻作為我們的安全驗證服務(wù)，因為他是免費的，雖然每小時有2000次的請求限制，但是超過限制后依然會返回圖形驗證，只是不再有后臺安全策略攔截能力，也就是說前臺用戶并沒有感知，并不會影響用戶正常使用網(wǎng)站服務(wù)。

短信發(fā)送

增加手機注冊功能必然會涉及到短信接口的集成，在集成前我們有對比過阿里云和騰訊云的短信接口，在綜合考慮接口申請難度、費用成本、集成難度等因素后，我們選擇了騰訊云的短信服務(wù)，主要原因如下：

1. 申請更簡單，支持個人站長申請，短信簽名個人申請無需營業(yè)執(zhí)照，企業(yè)也不需要授權(quán)書（阿里云就需要的）；
2. 每月贈送100條免費額度；
3. 開發(fā)集成的SDK尺寸更小，即代碼量少，如果SDK太大了會增加主題安裝包大小的；
4. 騰訊云大廠，可信賴。