用户先要生成随机密码，字母数字符号都要有，至少8位。然后绑定手机号，设置有效期和验证方式。比如选"三天有效"或"永久生效"，再选"短信验证"或"人脸识别"。保存后每次登录都要重新验证。

为什么这么设计呢？因为微信有12亿用户，30%用密码锁。加密用AES-256算法，手机号绑定后能防盗号。有效期控制避免忘记密码，验证方式分等级。比如短信验证每天最多5次，人脸识别需要联网。数据统计显示，设置密码锁的用户被找回账号的概率比没设的高70%。错误尝试3次就锁号，5次封号，这样既安全又方便。