健康管理与服务平台手册.docxVIP

健康管理与服务平台手册

第1章用户基础与身份认证

1.1注册与登录流程

用户启动应用后，系统首先引导至注册页面，此时需输入唯一的注册邮箱地址及密码，系统随即通过哈希算法对密码进行加盐处理，确保传输过程中的安全性。注册成功后，系统弹出“首次登录”提示框，用户需在15分钟内完成密码修改以重置初始凭证，防止因记忆错误导致账户锁定。

登录时，用户输入注册邮箱与密码，系统自动校验邮箱是否存在于注册表中，若存在则进行二次密码验证，验证失败将触发“账号锁定”机制。登录成功后，系统自动识别当前设备指纹（包括MAC地址、IP段、操作系统版本及浏览器类型），并将该设备关联至用户主账户下。用户“继续”按钮后，系统后台立即执行会话建立流程，带有时间戳和随机数的临时会话令牌（SessionToken），并存储在本地安全存储中。

若检测到登录设备与注册记录匹配度超过95%，系统自动弹出“设备安全警告”，要求用户重新验证身份或注销当前设备会话。

1.2多因素身份验证体系

用户登录界面默认开启2FA功能，系统提供“短信验证码”选项，用户输入注册手机号后，后端通过短信网关发送6位数字验证码。用户收到短信后，需在输入框中逐位输入验证码，系统后台实时比对短信验证码与数据库中的加密记录，比对成功则进入下一步验证。

若短信验证码错误超过3次，系统自动触发风控策略，强制用