@admin 关于安全登录的功能建议:

1，建议WAP端能看到自己的帐号当前是否在电脑上登录，WAP端可以关闭PC端已登录的帐号。

2，建议在PC端用帐号和密码登录时，须通过公众号或手机发送验证码，输入验证码才能登录。

3，可设置关闭帐号和密码登录，只允许用微信扫描登录或短信验证登录。

4，PC端登录时系统向发出登录提示通过公众号发送给用户。

思路：

1，增加一个判断PC端是否正常登录和退出的字段，登录时写入1，退出时写入0。如果帐号未正常退出，字段的值则还是为1，表示在线。

WAP端可以强制在PC登录字段写入0，这样PC端的帐号的操作必须退出重新登录，而PC端又仅开启了微信扫描登录。这样帐号因密码丢失或因前两天那样的系统漏洞被盗用的风险就降到尽可能的低。

2，另一种更简单的思路是再加一个用户是否允许PC端登录的字段，这样用户在WAP端的会员中心只要关闭PC端登录，别人知道帐号和密码也无法在PC端登录。即使因为系统漏洞被登录，也无法用该帐号进行相关操作。