远程医疗服务平台手册.docxVIP

远程医疗服务平台手册

第1章用户注册与身份认证

1.1多端账号体系与密码管理

用户注册时系统需引导选择“手机号”、“邮箱”或“唯一二维码”作为账号来源，其中手机号注册是主流方式，需验证短信验证码，确保账号与物理设备强绑定；邮箱注册则用于备用验证和找回密码，需设置“双重验证邮箱”以防账号被盗后直接登录；②密码策略需强制要求长度不低于12位，必须包含大小写字母、数字及特殊符号，禁止使用“123456、123456789等常见弱口令，并禁止使用用户姓名、生日等个人信息，以防范撞库攻击；系统需开启“密码强度实时反馈”功能，用户在输入密码时，系统应动态显示实时评分（如“中等”、“安全”），并高亮提示被禁止的字符类型，帮助用户快速调整；④密码修改功能需支持“最近3次修改记录查看”，当用户发现密码过短或近期被锁定时，系统自动推送修改或短信验证码，并强制要求修改后24小时内不得再次登录；⑤密码重置流程需包含“安全邮件确认”环节，用户重置后，系统需在1分钟内向注册邮箱发送重置，若超过5分钟未收到则自动锁定账号，防止他人恶意重置；系统需记录“密码修改日志”，每次修改自动更新哈希值，并记录操作时间、IP地址及修改原因，若发现异常频繁修改，系统应触发二次人工审核流程，确保账户安全。

1.2实名认证流程与资料

实名认证入口需位于“个人中心”底部悬浮栏，通过“人脸