Authentication 电子邮件代表用户名,电话号码代表密码。坏主意?
两者都不会公开 我想要一个真正最小的用户注册,让人们最连接到我的网站Authentication 电子邮件代表用户名,电话号码代表密码。坏主意?,authentication,passwords,Authentication,Passwords,两者都不会公开 我想要一个真正最小的用户注册,让人们最连接到我的网站 你能想出这个的利弊吗?我不喜欢它。可以猜测一个人的电子邮件地址(通常是firstname.lastname),并使用反向查找411网站按姓名查找其电话号码 用户名和密码不应与任何第三个值相关联。在你的情况下,如果我猜某人属于你的网站,并猜出他们的电子邮件地址(或在线搜索),那么我离可能拥有他们的密码只有一步之遥。听起来是个坏主意。这个主意有多糟糕取决于你尝试做什么的背景。为什么不使用谷歌或facebook认证?这个主意不好。至
你能想出这个的利弊吗?我不喜欢它。可以猜测一个人的电子邮件地址(通常是firstname.lastname),并使用反向查找411网站按姓名查找其电话号码
用户名和密码不应与任何第三个值相关联。在你的情况下,如果我猜某人属于你的网站,并猜出他们的电子邮件地址(或在线搜索),那么我离可能拥有他们的密码只有一步之遥。听起来是个坏主意。这个主意有多糟糕取决于你尝试做什么的背景。为什么不使用谷歌或facebook认证?这个主意不好。至少,允许用户设置密码。(另外,请确保在收到密码后立即对其进行哈希运算。它永远不会恢复。)如果您想让注册更容易,请使用OAuth和其他工具允许用户注册,而无需设置密码。我不知道反向411查找。这可能是一个相当简单的黑客。