构思如下:
- 在这个Web服务的登录页面,输入你的 email地址。
- 这时系统会发一封邮件到你的email里。
- 点击邮件中带有验证码的url链接,完成登录。
这种认证方式,彻底解决了密码安全问题,因为它没有密码。
思路再拓展一下:如果一个服务的用户认证系统是需要用户名加密码登录的,你想让别人尝试这个服务,又不想告诉他密码,怎么办呢?可以输入你的用户名和密码,生成一个validate code,你的朋友只要输入这个code,就可以用你的身份登录一次服务了。
历史上的今天
- links for 2007-11-07 - 2007
- [新碟快递]Shania Twain - Greatest Hits - 2004
8 responses so far ↓
1 BunnyQ // Nov 7, 2005 at 18:33
好有意思的想法 觉着不错
用用户个人邮箱密码代替了某个认证系统的密码 用户需要去读信 如果用户可以方便快捷的读信以及处理这封过期的信的话 还是可以的 只是需要解决两个问题了
1. 快速方便的读到刚发的信(我想大部分用户还在用web看信吧)
2. 如果每天登陆 那每天就有一封过期信需要处理掉 因为登陆完这信就没用了
另外 我一直感觉email服务有很多不稳定因素 直观的说就是我总害怕收不到信 被当spam了或者根本没发来之类
2 bluetent // Nov 7, 2005 at 21:07
实际上我这个想法比较接近jabber协议的设计,就是使用邮箱的用户表来做自己服务的认证,而且只要这个MSP可以pop3,就能用。
3 liangpi // Nov 14, 2005 at 1:13
用邮箱登录这个想法不是很新鲜。因为有很多网站注册要求邮箱验证。其实思路应该是一样的吧。
4 匿名 // Sep 20, 2006 at 17:48
更进一步,目前邮箱本身也需要密码验证,等于只是转移了密码验证,
虽然会减少在各个网站上使用的密码数量,但还不够啊
加强推广usb key可能更长久….
5 匿名 // Sep 20, 2006 at 17:48
更进一步,目前邮箱本身也需要密码验证,等于只是转移了密码验证,
虽然会减少在各个网站上使用的密码数量,但还不够啊
加强推广usb key可能更长久
6 匿名 // Sep 20, 2006 at 17:49
怎么重复了…
7 xinyue816 // Nov 3, 2006 at 9:56
有意思,看起来不错.
8 xinyue816 // Nov 3, 2006 at 9:59
天天来看,不过你好久没更新啊.整天忙什么呢?
Leave a Comment