动态密码或者扫一扫或qq账号登陆

ysk007

目前x5的登陆方式都是用户名密码验证的，安全性并不好。企业的应用员工普遍不够注意安全性，所以更安全的登陆和验证是客户很关心的。比如qq授权登陆，动态密码（最好是类似支付宝那种动态生成的密码，不要用硬件那种的动态密码），用扫一扫二维码的方式也可以。不知道起步是否能够内置支持这些登陆方式？

wsh

qq授权之类也好不了哪儿去，如果你不部署https的化。

安全性是一个综合问题，如果要有一定的安全度，最好就用https方式部署系统，这个可以避免中途网络传输被截取数据包；而对于本地（不管是手机和电脑）的操作界面，安全性体现在不被恶意软件截取输入信息，这个对于手机最典型的做法是自己提供输入法。

动态密码之类可以解决密码泄漏问题，这个是另外一个纬度的安全性。这里主要是服务段配合的问题，例如短信或其它，代码都比较简单，主要是找到一种适合自己部署实施的方式。
楼主可以根据实际需要做一些扩展和实施做一定的配合。

ysk007

从专业的角度来说，我同意您的说法，不过从商业化的角度来说，客户有时只是需要一种很酷的很主流的感觉。短信太麻烦了，客户最多能配合在注册的时候做一次。qq不是非常好的方案，但是能够减少客户记忆多个账户和密码，而且在qq登陆的情况下，可以一键登陆或者在手机qq登陆的情况下扫描登陆。
对于技术大神来说，很多代码都是很简单的，如果通用性比较好，卖相又很好，建议平台能纳入或者提供个案例，帮助开发者更好的运营开发面向用户的产品。
移动端的手势密码，pc端的扫一扫或公共账号登陆目前都是比较流行的，动态密码和指纹密码如果代价不高的话集成到产品也行。都算是建议，是否采纳都可以结贴。