重名困扰探究系列之二 账户号与登录方式 下

徐文艺 写于2022.2.18（正月十八） 个人智能手机终端-华为 型号MAR-AL00
QQ:286902544

基于上篇说的手机号码不是任何互联网公司的账户号（而是国内几大电信运营商下的个人账户，可能也包括网络宽带），账户号密码登录是标准通用的登录方式，只有在忘记密码的情况下才启用手机号码（或电子邮箱E-mail）登录，我们先简单讨论基于电子邮箱E-mail的临时登录方式。

下面按照三个角度逐步深入分析讨论账户号登录的相关问题。

技术分析问题一
同一账户号在不同设备上同时登录在线确权问题分析
随着智能手机终端普及，在计算机上各互联网公司注册的各种账户都可以在智能手机终端登录，于此相伴就出现如上的问题。其实，早前仅仅在计算机终端这个问题就已经存在，但伴随智能手机终端普及这个问题又被无限放大。
只考虑计算机终端，同一账户号同一时间在不同的计算机终端登录，会出现什么问题？
毫无疑问，同一账户号同一时间在不同计算机终端登录，无法确定以哪个设备的登录账户号的操作为准。
根据之前了解，曾有类似解决办法，在系统中用户表中扩展两列，其中一列为控制是否允许同一账户同一时间在不同计算机终端登录的状态符，另一列为当前登录账户号的IP地址或者MAC地址。这样似乎就能解决这个问题，在单独的子表专门用于记录哪个设备何时登录哪个账户号的记录，比如登录设备的IP地址、MAC地址、登录账户号、登录时间、退出时间等。在计算机终端可以解决这个问题，那么如果是智能手机终端这个问题用这种办法能解决嘛？
据我所知，目前不同厂商生产智能手机终端的单台设备的MAC地址等硬件信息似乎并没有，另外使用智能手机终端的数据流量时，IP地址都是动态分配，且大部分都是IPV6，从这个层面说，两个条件都不符合前面针对计算机终端设备登录的解决办法，那么是否有其它的解决方案呢？
比如参考腾讯公司QQ的实现方案，增加设置开关状态控制是否允许在计算机终端和手机终端同时登录，这样子就可以解决本节提出的问题。但其实问题解决的并不彻底，如果同时都在计算机设备或都在智能手机终端登录呢？
基本依靠上面两种方案或组合已经可以全部解决本节问题。但智能手机的MAC地址需要行业芯片等标准，甚至可能是国际通用的芯片标准等，而动态IP地址对于计算机和智能手机都存在有相同问题，具体说可能只能寄希望于行业/用户自律，但也需相关法律法规制度完善，监管杜绝此类漏洞，并给出明确的惩戒处罚甚至入刑措施等。
技术分析问题二
双（多）卡智能手机设备装两个手机卡，各种手机应用APP如何识别设备身份以及相对应的网络身份（即同一[不同]国家不同地区不同运营商的号码能否在在一部双卡智能手机共存？比如中华人民共和国内地和香港）
目前就国内（不包括港澳台）来说，智能手机的双卡双号码双运营商早就普及，但关于计费清算似乎并不明确，就像现在还有的携号转网等。
那么，如果是智能手机的双卡双号码的运营商，一个在内地，一个在港澳，会出现什么问题呢？就目前来说，香港的运营商和内地三大运营商并不一样（毕竟香港澳门是执行一国两制，当然最近几年内地三大运营商在港澳也有智能手机电信业务，之前有没有就不太清楚），感觉和国内国外一个性质，似乎目前还没有特别明确的界定规则标准。
暂且不讨论智能手机双卡双号码不同国家的情况，个人感觉这已经超过我国目前法律法规的管辖范畴，可能需要世界各个国家携手解决。
技术分析问题三
计算机设备中的虚拟机中模拟设备的账户号身份认证问题
推测目前这块儿在我国甚至于世界还处于政策空白地带，毕竟虚拟机等软件工具绝大多数出自国外，但暂行监管政策估计有。
目前这块儿除了专业技术人员需要用到，其余很少能用到，并且通过虚拟机方式模拟智能手机、计算机等，明显违背相关法律法规（目前国内这块法律法规系列不太清楚，但无需多说）。
———————————————————
至此，有关账户号的注册登录等问题基本已经都简单涉及讨论，但用到的技术并没附具体，后面仅列出部分本人参与或了解的一些供参考，比如网络非实名注册、实名认证注册、单点登录的会话机制(cookie/session等)、鉴权认定的口令token证书（CA）等。至于账户密码层面的加密算法，目前主流包括MD5、RSA、SHA256等。至于账户登录的一些实现模式、设计模式等，也不在本系列文章之中具体讨论。至于最近几年流行的图形验证码，个人觉得使用的场合不对，比如随机动态字符、随机填充图等，这些主要应用于防止挂机。
最后，附上截止目前文章结论，初步标准通用的简易登录账户号流程图。

徐文艺编辑制图

手机号码

电子邮箱

账户号

密码登录

忘记密码

选择

找回密码

重置密码

验证码登录

系统