[PHP] 新浪企业邮箱登录功能难点梳理

作为一个平台型服务，提供给用户管理自己的个人设置，以及可以管理邮箱的webmail系统 ， 登录验证部分是要求比较多的

 

1. 第一个难点是安全性 ， 验证密码后 ， 如果企业开启了高安全等级 ， 那么用户必须验证手机号 。没有绑定手机号的需要先绑定后验证。

   当用户开启了密码失效功能后，如果当前密码过期了，那么必须重新设置一个非历史密码的新密码

   当用户开启了微盾验证后 ，需要输入微盾验证码

 

2. 第二个难点是多来源验证。用户在手机客户端APP中登录 ，用户在自定义的登录页面跨域登录，用户在webmail登录页面登录，手机APP直接加载h5版页面验证登录 , 手机APP进行扫码登陆验证

 

3.第三个难点是加夹其他功能调用，比如有当用户开启搬家功能后，验证被搬家邮箱imap，然后插入队列，后台进行搬家等附加功能