这整个过程是我参与决策，需要手机验证是我提的，如果要骂的话那就骂我好了，这个锅我来背！
过程：
一夜之间，论坛完全是乱七八糟的色情信息，后面的过程就是删贴，再后来就是关闭论坛发贴功能，一直持续到现在，发那些色情贴的帐号除了是刻意注册的一些帐号之外，还有一些是长期下单的客户，密码极度简单，如6个1之类，对于撞库来说极其简单，此时引起了我们高层的高度重视，开始了帐号方案的大讨论：
贺总方案：贺总马提出了用复杂的密度，用大小字母6位的方式，而我对于大小字母是非常反感，当晚上讨论，最终同意密码可以字母加数字的方式，对于简单密码强制修改，三天后上线，嘉立创反映太大，因为对于简单的密码客户，方案规定是必须重置密码，但是有很多老客户原来的手机号都不用了，没办法重置，所以上线半天后暂停！
也就是上线的当天，我跟高经理，贺总，还有杨总，在午餐进行短暂的讨论：
1）贺总的强密码方式因为在实施过程中重置密码行不通，我则提出的是继续保持弱密码然后再加补充系统记录手机号码的后6位，我的观点是，手机的后6位，对于小范围是公开的，而对于大的社会来说则是密文，但是他们反对说，如果简单的密文资 料以泄透，则这部分客户无法保护以来，同样会形成大面积事件，对此观点我表示了认同
2）后续我继续提出了手机验证的方案，我的出发点两点，1）能让客户继续保留弱密码（好记）的功能，2）不要影响太多的客户，不要强制所有的弱密码必须改密码    高经理补充说有一个知名招聘网站也是采用此方式，所以最后的方案就是现在的方案：
1）增加拖动滑条
2）对于简单的密码给于提示，而不强制必须改
3）增加了当前登录人的手机验证功能，也就是大家骂得最凶的
后记：
对于在强密码无法实施的情况下，进行手机验证，我个人到认为是一个不错的选择，手机人人有，在原来的基础上也仅仅增加了一个手机验证动作，增加了这个动作对于大家的帐户安全也得到了极大的保障！手机是人人都有的，当然为了尽可能减少对于客的影响，嘉立创从一开始就记往了密码，尽可能的不要密往密码功能，对于原密码的弱密的也给于了保留，只是给于了提醒（系统认为是异常的则强制）  

？你的IE是否是兼容模式下无法登陆呢

有些账号手机号都没有，怎么能让他修改密码呢？

收验证码不一定要是注册的手机，用当前登陆人手机号码即可。

立创永远没有用明文保存过密码。

嘉立创是一个11年的企业，试想，还有多少企业存活过这么久？  嘉立创在最开始的时候，根本就没有想那么多，有些账号没有邮箱 与手机号，这些都在下单。 这些没有手机与邮箱的账号怎么处理？ 

这种处理方法不好，但是有历史包袱在。