Cách tiếp cận tốt nhất để tạo hệ thống đăng nhập ít mật khẩu là gì?hệ thống đăng nhập ít mật khẩu
Tôi đang nghĩ để sử dụng một số loại được tạo ngẫu nhiên thẻ 16 ký tự, ví dụ:
mysite/thành viên/index.php thẻ = 2j0n1qyjgcxyu3oy
Tôi đang phát triển một hệ thống báo giá và ý tưởng là các nhà cung cấp không phải đăng ký, thay vào đó tôi tạo tài khoản của họ cho họ và tất cả những gì họ phải làm là nhấp vào liên kết trong email của họ để gửi báo giá. Điều này sẽ khuyến khích các nhà cung cấp gửi báo giá vì họ biết rằng họ không cần phải đăng ký hoặc đăng nhập.
Không có hại nhiều mà ai đó có thể làm nếu họ đoán mã thông báo, nhưng tôi ' d vẫn muốn làm cho hệ thống an toàn nhất có thể mà không yêu cầu mật khẩu.
Cách duy nhất an toàn đang sử dụng một hệ thống khác nhau (đặt mật khẩu) để xác thực, như [hoạt động thư mục] (http://php.net/manual/en/book .ldap.php). Điều này sẽ làm việc cho một doanh nghiệp với tất cả các máy tính trên cùng một miền AD, nhưng rõ ràng là không áp dụng cho một trang web công cộng. –