我正在努力创建最灵活的用户登录系统,并寻求一些想法的反馈。该系统目前也有OpenID集成选项。
我正在修改我的一个用户登录系统,这个概念突然袭来... 很多人都记不住一个密码,我认识的大多数人都会在不同网站使用几个密码,只是为了记得住它们。
如果能以用户友好的方式实现,让用户设置多个密码(可以限制数量),当用户输入其中任何一个时就可以通过,这样是否是个好主意呢?当然,用户也可以选择仅使用一个密码并忽略此选项...
显然,允许更多密码的话,猜中密码的可能性就更高,但只是非常轻微的可能性...
这个想法对用户更有益还是会带来麻烦呢?(即能够使用多个密码进行登录的想法)
这可能会引起哪些安全问题?
这对用户来说是否值得?(忽略所需的额外编码和结构)
其他想法...
忘记密码系统:
我已经实现了一个“忘记密码”系统,它不涉及重置用户密码,而是提供一个临时密码,充当临时后门,以便用户进入更改密码。我很可能会为这个系统做同样的事情,但一旦用户添加了永久密码,它就会禁用其他密码,或者类似于此... 再次强调,必须以用户友好的方式设置。
我正在修改我的一个用户登录系统,这个概念突然袭来... 很多人都记不住一个密码,我认识的大多数人都会在不同网站使用几个密码,只是为了记得住它们。
如果能以用户友好的方式实现,让用户设置多个密码(可以限制数量),当用户输入其中任何一个时就可以通过,这样是否是个好主意呢?当然,用户也可以选择仅使用一个密码并忽略此选项...
显然,允许更多密码的话,猜中密码的可能性就更高,但只是非常轻微的可能性...
这个想法对用户更有益还是会带来麻烦呢?(即能够使用多个密码进行登录的想法)
这可能会引起哪些安全问题?
这对用户来说是否值得?(忽略所需的额外编码和结构)
其他想法...
忘记密码系统:
我已经实现了一个“忘记密码”系统,它不涉及重置用户密码,而是提供一个临时密码,充当临时后门,以便用户进入更改密码。我很可能会为这个系统做同样的事情,但一旦用户添加了永久密码,它就会禁用其他密码,或者类似于此... 再次强调,必须以用户友好的方式设置。