1. Trang chủ
  2. Câu hỏi và trả lời
  3. Quên mật khẩu Mẫu hoặc kỹ thuật? ¿Tên mẫu?

Quên mật khẩu Mẫu hoặc kỹ thuật? ¿Tên mẫu?

2010-09-05 37 views
6

tôi người bạn của tôi chỉ được đăng trên Buzz một câu hỏi:Quên mật khẩu Mẫu hoặc kỹ thuật? ¿Tên mẫu?

Khi bạn nhấn "Quên mật khẩu của bạn" ở hầu hết các trang, họ sẽ gửi cho bạn một email với một liên kết (hầu hết thời gian nó sẽ hết hạn sau đôi khi) để đặt lại mật khẩu của bạn. Trong hầu hết các trường hợp trường hợp liên kết bao gồm một số nội dung như UUID. Có tên cho kỹ thuật này không? Đặt url/ có thể xuất hiện? Cách tôi sẽ thực hiện việc này chỉ là tạo UUID, hoặc một cái gì đó đơn giản hơn và làm tất cả mọi thứ hết hạn theo chương trình. Tôi tự hỏi nếu có tên cho loại kỹ thuật này không?

Sau khi đọc câu hỏi của mình, bây giờ tôi tò mò về điều này, kỹ thuật này đã có tên hoặc tốt hơn, nó đã được coi là một mẫu cho cộng đồng toàn cầu?

Nguồn

2010-09-05 Garis M Suero

+0

Tôi nghĩ đó là một hình thức xác thực khác? UUID là để chứng minh rằng bạn là người dùng muốn đặt lại mật khẩu, vì vậy ... – kevmo314

+0

Điều tôi muốn biết nếu có tên cho mẫu này ... –

+0

Tôi khuyên bạn nên xóa thẻ "java" vì câu hỏi là không liên quan đến ngôn ngữ và thêm thẻ "trải nghiệm người dùng" vì nó có liên quan đến nó. –

Trả lời

2

Tôi tin rằng tên của mô hình giao diện người dùng là "đặt lại mật khẩu mẫu" hoặc "Quên mẫu password".

Một trong những triển khai tồi tệ nhất là nơi bạn trả lời câu hỏi "bảo mật" để đặt lại mật khẩu của mình vì chúng thực sự không an toàn, vì liên kết được chỉ dẫn bởi Colin Hebert says.

Một trong những cách triển khai tốt nhất là yêu cầu địa chỉ email người dùng của Amiando và mật khẩu mới và sau đó gửi xác nhận qua email để xác nhận mật khẩu mới. Thông tin thêm trên blog this.

Điều rất quan trọng là người dùng xác nhận danh tính của mình qua email hoặc phương tiện cá nhân khác như SMS trên điện thoại di động (ít phổ biến hơn).

Ví dụ khác về việc triển khai mẫu này here.

Nguồn

2012-02-01 15:34:43

0

Đây là mô hình cơ bản tôi sẽ có trong ứng dụng của tôi:

  1. tài khoản nhập vào username hoặc email và nhấp chuột "Đặt lại mật khẩu" url
  2. một lần thẻ gửi đến người dùng (điều này có thể hết hạn sau một vài giờ).
  3. Người dùng phải nhấp vào liên kết trong email.sau đó
  4. người dùng được gửi qua email một mật khẩu được tạo ngẫu nhiên sau khi xác nhận

Sau đó, họ có thể đăng nhập với mật khẩu này hoặc thay đổi nó một lần họ đăng nhập (không bắt buộc)

Tôi nghĩ rằng đây là tốt nhất từ ​​góc độ an ninh cũng dễ sử dụng cho người dùng cuối.

Nguồn

2012-09-25 18:38:38 chovy

Các vấn đề liên quan

 Các vấn đề liên quan