V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pmpio
V2EX  ›  支付宝

再说个支付宝网站的脑残逻辑,明显所谓的为用户安全着想只是表面功夫。。。。

  •  
  •   pmpio · 2016-10-17 15:08:07 +08:00 · 3145 次点击
    这是一个创建于 2950 天前的主题,其中的信息可能已经有所发展或是发生改变。

    手机号注册(现在好像也只能手机号注册,反正邮箱注册也是要绑定手机号的)的用户,如果在一个新环境(比如重装系统之后)打开 https://www.alipay.com 网站登录,必须得通过手机短信验证码才能登录成功,这看起来是安全些了。

    但是,也不是他们是怎么想的,继续在一个全新的环境打开淘宝 https://www.taobao.com 登录,则完全没有手机验证码的困扰,然后,你可以顺利地由淘宝的绑定设置转入支付宝网站,一路畅通。。。。

    我觉得你要建立一个安全逻辑,就得把所有相关环节通盘考虑,否则,做一部分留一部分给谁看?就为了让用户心理上有个安慰?

    BTW: 淘宝登录的id和密码实际上就是支付宝的,阿里系N个网站实际上共用一套帐号系统,都是支付宝的帐号体系。

    23 条回复    2016-10-18 09:37:37 +08:00
    geeglo
        1
    geeglo  
       2016-10-17 15:16:45 +08:00
    上个图看看?
    你所谓的全新环境到底新的有多么彻底?
    xfspace
        2
    xfspace  
       2016-10-17 15:21:29 +08:00 via Android
    IP 换 系统版本换 浏览器换。这才算全新环境。你再试试淘宝能上不?
    你们啊,总想搞个大新闻。
    pmpio
        3
    pmpio  
    OP
       2016-10-17 15:38:12 +08:00
    @xfspace 一直用的是 Win7 ,测试环境是虚拟机中的 XP ,虚拟机硬盘设置为不保留数据,每次重启都是新的,然后分别安装 Firefox 和 Chrome 测试支付宝和淘宝,你觉得这测试够严谨不?如果淘宝不认为这是新环境,为何支付宝却又认为是?
    xfspace
        4
    xfspace  
       2016-10-17 15:50:21 +08:00 via Android
    @pmpio 公网 IP 换了吗?
    abelyao
        5
    abelyao  
       2016-10-17 15:51:51 +08:00 via iPhone
    重启虚拟机之后,先进去淘宝呢?
    dreamwar
        6
    dreamwar  
       2016-10-17 15:54:18 +08:00
    淘宝和支付宝虽然账号互通,但是确实因为现在分属两个集团,有些业务并没有衔接到最好。曾经有过因为账号解绑手机,遭到支付宝和淘宝客服两边互相踢皮球的情况...
    pmpio
        7
    pmpio  
    OP
       2016-10-17 16:05:00 +08:00
    @xfspace
    我用的中国移动光纤,只有内网地址,公网 ip 随时全国漂移,我是无法控制的。。。。:D

    @abelyao
    进淘宝或支付宝,都是在重启之后,而且两次重启后,新装的不同浏览器。。。。

    BTW: 当时的目的本来不是为测试这个,是为了看看究竟哪个浏览器能同时让支付宝和我的网银正常工作。
    pmpio
        8
    pmpio  
    OP
       2016-10-17 16:07:46 +08:00
    @dreamwar 两边互踢皮球的情况简直太多了,后来我在淘宝从来不买价格太高的东西,反正花钱不多,很少跟卖家撕 B ,就不用麻烦他们客服了。
    msputup
        9
    msputup  
       2016-10-17 16:09:02 +08:00
    淘宝会说我们大数据。你的电脑就是你的电脑,是安全的。
    yangff
        10
    yangff  
       2016-10-17 16:10:31 +08:00
    @geeglo
    @xfspace
    他的意思是,阿里那边做了防护,但是淘宝没有,可淘宝可以直接登陆支付宝
    DeutschXP
        11
    DeutschXP  
       2016-10-17 16:10:37 +08:00 via iPhone
    为什么我的淘宝密码和支付宝登陆密码是不一样的?
    chensuifu
        12
    chensuifu  
       2016-10-17 16:18:30 +08:00 via iPhone
    我还遇到过,用 iPhone 的 Safari 支付使用了 app 里的支付密码成功,在用 pc 支付密码就失败。用了 pc 支付密码成功, app 密码就失败。 反正卸载支付宝,也无所谓了。
    est
        13
    est  
       2016-10-17 16:25:31 +08:00
    从管理层面来说,没问题啊。谁出问题谁背锅啊。

    衔接问题,那得看大佬们肯不肯背锅,以及不肯背锅临时工够不够用的问题了。
    nodeath
        14
    nodeath  
       2016-10-17 16:27:03 +08:00
    淘宝新环境登录要做 历史购买产品验证的啊,你说的新环境实际就是你已经验证过支付宝再去登淘宝么?
    nodeath
        15
    nodeath  
       2016-10-17 16:29:21 +08:00
    而且异地登录淘宝之前也是要验手机验证码的
    dong3580
        16
    dong3580  
       2016-10-17 16:46:26 +08:00
    @nodeath
    非异地的话可以登录进去淘宝,付款时候选择支付宝付款,绕过了支付宝的登录密码.
    即使淘宝解绑支付宝,再第一次支付后,又自动绑定了.
    taresky
        17
    taresky  
       2016-10-17 16:47:39 +08:00 via iPhone
    不太信。
    nodeath
        18
    nodeath  
       2016-10-17 17:37:57 +08:00
    @dong3580 你新设备通网络环境下登录淘宝账户要验证历史购买产品
    dong3580
        19
    dong3580  
       2016-10-17 17:49:22 +08:00
    @nodeath
    1.是要验证淘宝的, 你说的没错.
    2.但是付款时无需验证支付宝的登录密码,只需要支付密码.
    gxm123gxm
        20
    gxm123gxm  
       2016-10-17 19:30:50 +08:00
    同 11 楼,淘宝和支付宝密码不一样
    nicevar
        21
    nicevar  
       2016-10-17 20:49:57 +08:00 via iPhone
    测试不够严谨,去做一下免签支付你就清楚了
    ThinkCat
        22
    ThinkCat  
       2016-10-18 09:23:48 +08:00
    我能说我一个八位的支付密码,支付宝天天提醒我改六位的吗? 还一直说快捷又安全,我呵呵他一脸。
    nodeath
        23
    nodeath  
       2016-10-18 09:37:37 +08:00
    @dong3580 付款时为什么会验证支付宝登录密码,你第一次自己绑定淘宝支付宝账号的时候就确认是本人了,这时候不验支付宝登录密码有什么风险?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5641 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 06:35 · PVG 14:35 · LAX 22:35 · JFK 01:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.