我正在寻求创建我能想到的最灵活的用户登录系统,并且正在寻找一些想法的反馈。 (系统目前还有 OpenID 集成选项)
我正在修改我的一个用户登录系统,这个概念突然击中了我......
很多人都很难记住一个密码,我认识的大多数人都有一些在不同网站上使用的密码,这样他们就可以记住它们。
如果可以以用户友好的方式实现,那么允许用户设置多个密码(可以进行限制,如果用户输入其中任何一个都将被授予通道)是一个好主意吗?当然,用户可以只选择坚持使用一个密码,而根本不理会该选项......
显然,允许的密码越多,有人猜到的可能性就越大,但只是非常轻微......
这个想法对用户来说会更有利还是只会带来痛苦? (能够使用多个密码进入的想法)
由此可能产生哪些安全问题?
对于用户来说值得吗? (忽略所需的额外编码和结构)
还有其他想法吗...
忘记密码系统:
我已经实现了一个“忘记密码”系统,该系统不涉及重置用户密码,但简单地提供了一个临时密码,其作用就像一个临时后门,以便用户可以进入更改密码。我很可能会对此系统做同样的事情,但是一旦用户添加永久密码,它就会禁用其他密码或类似的东西......同样,它必须以用户友好的方式设置
就我个人而言,我会觉得这很混乱。
对用户来说会不会更有利?这是可能的。我认为这可能会让许多不懂计算机的人感到困惑。
是否会产生潜在的安全问题?事实并非如此,除了增加某人访问用户帐户的机会之外。
您将如何实施必要的“忘记密码”系统?只是将它们重置为计算机生成的密码吗?
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
