- login/
- Login 每次用户登录时通过电子邮件发送随机密码登录系统?
Login 每次用户登录时通过电子邮件发送随机密码登录系统?
Login 每次用户登录时通过电子邮件发送随机密码登录系统?,login,passwords,Login,Passwords,我想实现一个登录系统:
用户只需提供他/她的电子邮件即可注册/登录
生成一个随机密码并发送到他/她的电子邮件,有效期为(比如)30分钟。散列存储在30分钟后将被删除的数据库中
他/她在30分钟内输入密码;或者,他或她可以选择被记住x天
如果密码正确,他或她将登录
密码将无效并删除哈希
谷歌搜索后,我发现:
这看起来不错,但是没有关于可用性的问题。我主要担心的是,这是否会让最终用户感到恼火,因为每次他或她需要登录时,他或她都必须检查他们的电子邮件收件箱中的密码。我不是一个移动用户,但在移动设备上这
我想实现一个登录系统:
用户只需提供他/她的电子邮件即可注册/登录
生成一个随机密码并发送到他/她的电子邮件,有效期为(比如)30分钟。散列存储在30分钟后将被删除的数据库中
他/她在30分钟内输入密码;或者,他或她可以选择被记住x天
如果密码正确,他或她将登录
密码将无效并删除哈希
谷歌搜索后,我发现:
这看起来不错,但是没有关于可用性的问题。我主要担心的是,这是否会让最终用户感到恼火,因为每次他或她需要登录时,他或她都必须检查他们的电子邮件收件箱中的密码。我不是一个移动用户,但在移动设备上这会很痛苦吗
你对此有什么看法?
这种方法有任何潜在的问题吗?
这会令人讨厌吗?这种方法有两个主要问题
你已经问过自己的第一个问题,你介意吗
登录到您的电子邮件帐户,只是为了登录到另一个站点?
也许电子邮件甚至会被放在垃圾邮件文件夹中,人们也会被删除
不确定系统为什么不工作
第二个问题是,用户可以(有时必须)更改他们的
电子邮件帐户。也许你改变了你工作的公司,
更改了互联网提供商,不得不放弃电子邮件地址
由于垃圾邮件,您总是无法访问此电子邮件帐户。这些用户必须记住更改所有此类网站(如您的网站)上的地址,否则他们将无法使用该服务,您将收到大量支持电话