Security 直接登录链接的利弊
有时在网站上,您会看到一个链接,您可以直接登录(无需填写表单),例如: www.domain.com/account/343654-SDFh454-45 单击该链接将直接指向我的帐户 我在想,这是一个好的做法吗 我的意思是,我能想到的优点和缺点是: 赞成者: -方便用户快速登录 反对: -链接可能位于浏览器历史记录中,因此其他用户可以访问它Security 直接登录链接的利弊,security,login,Security,Login,有时在网站上,您会看到一个链接,您可以直接登录(无需填写表单),例如: www.domain.com/account/343654-SDFh454-45 单击该链接将直接指向我的帐户 我在想,这是一个好的做法吗 我的意思是,我能想到的优点和缺点是: 赞成者: -方便用户快速登录 反对: -链接可能位于浏览器历史记录中,因此其他用户可以访问它 还有什么吗?需要注意的几点: 通常,如果您的凭据未保存,则即使有该链接也需要用户名和密码 这是很好的做法 如果你在一个网站上给我们举一个具体的例子,那么回答
还有什么吗?需要注意的几点:
持久性cookie可能更合适,具体取决于您的需求 如果你想让用户,无论他们在哪里,在任何机器上,都能够通过输入用户名和密码登录,那么你的直接登录链接胜过持久的cookies。但请记住,这意味着任何人都可以从任何地方、任何机器上登录(如果他们知道链接的话) 权衡一下站点中的信息有多敏感,以及您希望为用户提供多方便 您可以在每次链接为用户时向用户发送电子邮件(并包含一个链接以立即注销其所有会话),这样,如果“神奇”链接被破坏,则曝光率可以降低
还考虑将其作为用户选项,让他们决定他们的信息是多么敏感。
这些链接可能在一次使用后过期,所以这不是一个很大的问题。