不需要密码的Web用户认证系统

  构思如下:

  1. 在这个Web服务的登录页面,输入你的 email地址。
  2. 这时系统会发一封邮件到你的email里。
  3. 点击邮件中带有验证码的url链接,完成登录。

  这种认证方式,彻底解决了密码安全问题,因为它没有密码。

  思路再拓展一下:如果一个服务的用户认证系统是需要用户名加密码登录的,你想让别人尝试这个服务,又不想告诉他密码,怎么办呢?可以输入你的用户名和密码,生成一个validate code,你的朋友只要输入这个code,就可以用你的身份登录一次服务了。

《不需要密码的Web用户认证系统》有8个想法

  1. 好有意思的想法 觉着不错
    用用户个人邮箱密码代替了某个认证系统的密码 用户需要去读信 如果用户可以方便快捷的读信以及处理这封过期的信的话 还是可以的 只是需要解决两个问题了
    1. 快速方便的读到刚发的信(我想大部分用户还在用web看信吧)
    2. 如果每天登陆 那每天就有一封过期信需要处理掉 因为登陆完这信就没用了

    另外 我一直感觉email服务有很多不稳定因素 直观的说就是我总害怕收不到信 被当spam了或者根本没发来之类

  2. 实际上我这个想法比较接近jabber协议的设计,就是使用邮箱的用户表来做自己服务的认证,而且只要这个MSP可以pop3,就能用。

  3. 更进一步,目前邮箱本身也需要密码验证,等于只是转移了密码验证,
    虽然会减少在各个网站上使用的密码数量,但还不够啊
    加强推广usb key可能更长久….

  4. 更进一步,目前邮箱本身也需要密码验证,等于只是转移了密码验证,
    虽然会减少在各个网站上使用的密码数量,但还不够啊
    加强推广usb key可能更长久

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s