Authentication 身份验证系统的自动登录功能有多差
这个问题是一个开放的问题,因为它不受编程语言的约束: 为用户提供自动登录功能是个坏主意吗?为什么?Authentication 身份验证系统的自动登录功能有多差,authentication,Authentication,这个问题是一个开放的问题,因为它不受编程语言的约束: 为用户提供自动登录功能是个坏主意吗?为什么? 我读过几篇文章,认为web开发中的自动登录功能会导致许多用户在“被劫持”的帐户上遇到麻烦。然而,我想从一位对此有经验的人那里读到一个真实的答案/评论。好吧,我认为这完全取决于你提供的服务的消费者 如果您在intranet环境中,那么最好启用自动登录功能。为用户提供更多的奢侈品。但您仍然必须在后台检查每个特定用户的应用程序访问级别 在互联网环境中,你对谁将使用该应用程序的控制要少得多,更可能说不控制
我读过几篇文章,认为web开发中的自动登录功能会导致许多用户在“被劫持”的帐户上遇到麻烦。然而,我想从一位对此有经验的人那里读到一个真实的答案/评论。好吧,我认为这完全取决于你提供的服务的消费者 如果您在intranet环境中,那么最好启用自动登录功能。为用户提供更多的奢侈品。但您仍然必须在后台检查每个特定用户的应用程序访问级别 在互联网环境中,你对谁将使用该应用程序的控制要少得多,更可能说不控制。因此,您应该有一个适当的身份验证机制,并且除了通过cookie之外,不提供任何自动登录功能
HTH通过自动登录,您的意思是识别网页上的用户ID、密码文本框、输入所需值并以编程方式单击提交按钮吗?